הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 15-08-07, 15:29   # 1
-roee-
חבר על
 
מיני פרופיל
תאריך הצטרפות: Nov 2005
מיקום: IL
הודעות: 864

-roee- לא מחובר  

[PHP] ללמוד כדי להשכיל - הזרקות MYSQL
ראשית אני רוצה להדגיש שהנושא לא נפתח על מנת לעורר חשד להאקינג.

שלום
יש את הקטע הזה של ההזרקות MYSQL
נגיד אם יש טופס כזה:
קוד:
<form method='post' action='script.php'>
Username: <input type='text' name='username'>
<input type='submit'>
</form>
והקובץ script.php כזה:
PHP קוד:
$username $_POST['username'];
mysql_query("select * from users where username='$username'"); 
אז כמו ששמתם לב הטופס אינו מאובטח..
אז לדוגמא אני מנסה לרשום בתיבה של ה username ככה:
PHP קוד:
";drop table users 
וזה לא עובד...

אשמח לקבל יותר הסבר בנידון ושוב, אם זה קשור איכשהו למשהו לא חוקי, אני מצטער והכוונות שלי לא היו לכך , אלא רק כדי לבדוק משהו על סקריפט פרטי.
__________________
בברכה,
רועי
  Reply With Quote
ישן 15-08-07, 15:34   # 2
בניה
משתמש - היכל התהילה
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: נחושה
הודעות: 3,434

בניה לא מחובר  

תנסה להוסיף:
קוד:
' UNION DROP TABLE `users`
  Reply With Quote
ישן 15-08-07, 15:37   # 3
4ior
חבר וותיק
 
4ior's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 1,451

4ior לא מחובר  

זה לא עבד לך גם בגלל שעשית " במקום '
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »
כלים לאשכול
תצורת הצגה
עבור למצב קווי עבור למצב קווי

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 14:25.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי