שאלה | איך לעשות שהוא יקבל id? - הוסטס

DavidBD · 23-07-08, 12:51

אתה עושה רק על EDIT ובעמוד של EDIT אתה מקבל מהGET את הID, את הID אתה מוסיף בקישור עצמו.

Megnum · 23-07-08, 13:02

לא ממש הבנתי אותם וכן יש לי את ה$_GET
ובכלל זה הגיוני שהקאס יקבל משתנים?? case 'articles?edit=$id': ?

daMn · 23-07-08, 17:32

ציטוט:

נכתב במקור על ידי Megnum

לא ממש הבנתי אותם וכן יש לי את ה$_GET
ובכלל זה הגיוני שהקאס יקבל משתנים?? case 'articles?edit=$id': ?

כן זה הגיוני, בתנאי שאתה עושה מרכאות ולא גרש, אני כמעט בטוח שזאת הטעות, תנסה ככה.

PHP קוד:


			
case "articles?edit=$id":

Megnum · 23-07-08, 21:18

ציטוט:

נכתב במקור על ידי daMn

כן זה הגיוני, בתנאי שאתה עושה מרכאות ולא גרש, אני כמעט בטוח שזאת הטעות, תנסה ככה.

PHP קוד:


			
case "articles?edit=$id":

תודה רבה אבל כבר הסתדרתי אם הGET :]

וחבל לפתוח אשכול נוסף, השאלה שלי איך אוכל לאבטח את האתר בצורה מספיק טובה שלא יפרצו לי בקלות? ממש תודה רבה לכם חבר'ה!

daMn · 23-07-08, 22:58

ציטוט:

נכתב במקור על ידי Megnum

תודה רבה אבל כבר הסתדרתי אם הGET :]

וחבל לפתוח אשכול נוסף, השאלה שלי איך אוכל לאבטח את האתר בצורה מספיק טובה שלא יפרצו לי בקלות? ממש תודה רבה לכם חבר'ה!

אהה..זה פשוט יש פונקציה שים אותה איפשהו ולא יפרצו לך יותר..

PHP קוד:


			
PlzDontHackMe()

אני מניח שאתה שואל את השאלה אתה לא מצפה שמישהו יענה לך עליה, זה תחום ענק ואינסופי שנקרא אבטחת מידע, רוצה ללמוד בסיס?
תחפש בפורום או בגוגל יש מספיק מאמרים וטיפים בסייסים ובסייסים יותר שיעזרו לך.

Megnum · 25-07-08, 14:15

קראתי כמה מאמרים על האבטחה, השאלה אם אני מוריד אם הפונקציה mysql_error(); או מציב במקומה שגיאה משלי זה יאבטח יותר תאתר? ועשיתי אינג'קט SQL באתר שלי ואני לא רואה שהעמוד מקבל שגיאות הוא פשוט נשאר באותו הדף נניח:

PHP קוד:


			
pages?delete&id=

זה אומר שהוא מוגן? כי יש אתרים שעשיתי דבר כזה וזה הראה שגיאות SQL חח..

ASTeam · 25-07-08, 14:21

ציטוט:

קראתי כמה מאמרים על האבטחה, השאלה אם אני מוריד אם הפונקציה mysql_error();

אה? לא קשור..

ציטוט:

ועשיתי אינג'קט SQL באתר שלי ואני לא רואה שהעמוד מקבל שגיאות הוא פשוט נשאר באותו הדף נניח

במקרה שהראת זה לא אומר כלום...
אתה צריך להציב בערך הזה משהו שידפוק את השאילתה..(יענו המשך של שאילתה) או משהו כזה..
אם זה id(ערך מספרי)
תעשה לפני הבדיקה

PHP קוד:


			
$id=intval($id);

ציטוט:

כי יש אתרים שעשיתי דבר כזה וזה הראה שגיאות SQL חח..

כי אצלם, מ הסתם, בשאילתה בסופה יש mysql_error();

23-07-08, 12:51	# 1
DavidBD חבר על מיני פרופיל תאריך הצטרפות: Dec 2005 גיל: 31 הודעות: 956	אתה עושה רק על EDIT ובעמוד של EDIT אתה מקבל מהGET את הID, את הID אתה מוסיף בקישור עצמו. __________________ דוד בן דוד.

23-07-08, 13:02	# 2
Megnum חבר וותיק מיני פרופיל תאריך הצטרפות: May 2007 מיקום: אשד הודעות: 1,308	לא ממש הבנתי אותם וכן יש לי את ה$_GET ובכלל זה הגיוני שהקאס יקבל משתנים?? case 'articles?edit=$id': ? __________________ סטודיו לבניית אתרים בניית אתרים לעורכי דין בתי דפוס מומלצים

25-07-08, 14:15	# 6
Megnum חבר וותיק מיני פרופיל תאריך הצטרפות: May 2007 מיקום: אשד הודעות: 1,308	קראתי כמה מאמרים על האבטחה, השאלה אם אני מוריד אם הפונקציה mysql_error(); או מציב במקומה שגיאה משלי זה יאבטח יותר תאתר? ועשיתי אינג'קט SQL באתר שלי ואני לא רואה שהעמוד מקבל שגיאות הוא פשוט נשאר באותו הדף נניח: PHP קוד: `pages?delete&id=` זה אומר שהוא מוגן? כי יש אתרים שעשיתי דבר כזה וזה הראה שגיאות SQL חח.. __________________ סטודיו לבניית אתרים בניית אתרים לעורכי דין בתי דפוס מומלצים


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)