הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
06-10-05, 17:06 | # 2 |
Fatal Error
דירוג מסחר: (0)
|
זה אלמנטרי, ווטסון.
אין דבר כזה sql inject אולי אתה מתכוון ל sql injection? בכל מקרה, אני מניח שאתה מתכוון לזה (הזרקת SQL). עכשיו, אם אתה עובד עם PHP, אפשר לקנפג את המנוע של PHP לא להציג שגיאות ובזה סיימת עניין - כמו שכל החובבנים עושים. אם אתה רוצה להיות טיפהל'ה יותר מקצועי מהם, תסנן את הקלט שלך. מה זאת אומרת? איפה שאמור להיכנס מספר, בדוק שזה אכן מספר, איפה שנכנס סטרינג, בדוק שזה סטרינג בלי תווים שעלולים לתקוע שאילתות, אם זה תאריך וודא שזה תאריך תקני וכו'. ואין דרך אחת לאבטח, כל מקרה לגופו |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|