שאלה | איך לעשות שהוא יקבל id? - עמוד 2 - הוסטס

Ori The Man · 23-07-08, 18:02

זה לא נותן לך את העריכה?
או נותן ארור כלשהו?

**Tomer** · 23-07-08, 19:08

אי אפשר להציב משתנים כאשר יש גרש בפונקצייה (לדוגמא, echo 'hello $name'; לא יעבוד, ויציב את $name כ string).

אתה יכול לעשות echo 'hello '.$name; וזה יעבוד, אבל לא בתוך הגרש.

Megnum · 23-07-08, 21:18

ציטוט:

נכתב במקור על ידי daMn

כן זה הגיוני, בתנאי שאתה עושה מרכאות ולא גרש, אני כמעט בטוח שזאת הטעות, תנסה ככה.

PHP קוד:


			
case "articles?edit=$id":

תודה רבה אבל כבר הסתדרתי אם הGET :]

וחבל לפתוח אשכול נוסף, השאלה שלי איך אוכל לאבטח את האתר בצורה מספיק טובה שלא יפרצו לי בקלות? ממש תודה רבה לכם חבר'ה!

daMn · 23-07-08, 22:58

ציטוט:

נכתב במקור על ידי Megnum

תודה רבה אבל כבר הסתדרתי אם הGET :]

וחבל לפתוח אשכול נוסף, השאלה שלי איך אוכל לאבטח את האתר בצורה מספיק טובה שלא יפרצו לי בקלות? ממש תודה רבה לכם חבר'ה!

אהה..זה פשוט יש פונקציה שים אותה איפשהו ולא יפרצו לך יותר..

PHP קוד:


			
PlzDontHackMe()

אני מניח שאתה שואל את השאלה אתה לא מצפה שמישהו יענה לך עליה, זה תחום ענק ואינסופי שנקרא אבטחת מידע, רוצה ללמוד בסיס?
תחפש בפורום או בגוגל יש מספיק מאמרים וטיפים בסייסים ובסייסים יותר שיעזרו לך.

Megnum · 25-07-08, 14:15

קראתי כמה מאמרים על האבטחה, השאלה אם אני מוריד אם הפונקציה mysql_error(); או מציב במקומה שגיאה משלי זה יאבטח יותר תאתר? ועשיתי אינג'קט SQL באתר שלי ואני לא רואה שהעמוד מקבל שגיאות הוא פשוט נשאר באותו הדף נניח:

PHP קוד:


			
pages?delete&id=

זה אומר שהוא מוגן? כי יש אתרים שעשיתי דבר כזה וזה הראה שגיאות SQL חח..

ASTeam · 25-07-08, 14:21

ציטוט:

קראתי כמה מאמרים על האבטחה, השאלה אם אני מוריד אם הפונקציה mysql_error();

אה? לא קשור..

ציטוט:

ועשיתי אינג'קט SQL באתר שלי ואני לא רואה שהעמוד מקבל שגיאות הוא פשוט נשאר באותו הדף נניח

במקרה שהראת זה לא אומר כלום...
אתה צריך להציב בערך הזה משהו שידפוק את השאילתה..(יענו המשך של שאילתה) או משהו כזה..
אם זה id(ערך מספרי)
תעשה לפני הבדיקה

PHP קוד:


			
$id=intval($id);

ציטוט:

כי יש אתרים שעשיתי דבר כזה וזה הראה שגיאות SQL חח..

כי אצלם, מ הסתם, בשאילתה בסופה יש mysql_error();

Megnum · 25-07-08, 15:22

גם אצלי יש... בכל שאילתה יש לי פונקצית שגיאה וניסיתי לשבש אצלי את השאילתה ולא הראה שוםם שגיאה... ודווקא אם אני מבטל את הפונקציה שגיאה הוא לא יראה את השגיאה אם השאילתה משובשת ותציג נתונים שיכולים לפגוע באתר, אני הזרקתי קוד ששיבש באתר אחר את השאילתה והוא הציג שגיאה והראה את הטבלה במסד שמדוברת עליה ומכאן.. השמיים הם הגבול, אז לדעתי עדיף להשחיל שגיאה משלי לא? ובכל מקרה אני לא מצליח להגיע לשגיאת MYSQL באתר שלי דרך אינג'קט SQL... גם שיש פונקצית mysql_error();

23-07-08, 19:08	# 12
Tomer Whatever מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 7,039	אי אפשר להציב משתנים כאשר יש גרש בפונקצייה (לדוגמא, echo 'hello $name'; לא יעבוד, ויציב את $name כ string). אתה יכול לעשות echo 'hello '.$name; וזה יעבוד, אבל לא בתוך הגרש. __________________ תומר

25-07-08, 14:15	# 15
Megnum חבר וותיק מיני פרופיל תאריך הצטרפות: May 2007 מיקום: אשד הודעות: 1,308	קראתי כמה מאמרים על האבטחה, השאלה אם אני מוריד אם הפונקציה mysql_error(); או מציב במקומה שגיאה משלי זה יאבטח יותר תאתר? ועשיתי אינג'קט SQL באתר שלי ואני לא רואה שהעמוד מקבל שגיאות הוא פשוט נשאר באותו הדף נניח: PHP קוד: `pages?delete&id=` זה אומר שהוא מוגן? כי יש אתרים שעשיתי דבר כזה וזה הראה שגיאות SQL חח.. __________________ סטודיו לבניית אתרים בניית אתרים לעורכי דין בתי דפוס מומלצים

25-07-08, 15:22	# 17
Megnum חבר וותיק מיני פרופיל תאריך הצטרפות: May 2007 מיקום: אשד הודעות: 1,308	גם אצלי יש... בכל שאילתה יש לי פונקצית שגיאה וניסיתי לשבש אצלי את השאילתה ולא הראה שוםם שגיאה... ודווקא אם אני מבטל את הפונקציה שגיאה הוא לא יראה את השגיאה אם השאילתה משובשת ותציג נתונים שיכולים לפגוע באתר, אני הזרקתי קוד ששיבש באתר אחר את השאילתה והוא הציג שגיאה והראה את הטבלה במסד שמדוברת עליה ומכאן.. השמיים הם הגבול, אז לדעתי עדיף להשחיל שגיאה משלי לא? ובכל מקרה אני לא מצליח להגיע לשגיאת MYSQL באתר שלי דרך אינג'קט SQL... גם שיש פונקצית mysql_error(); __________________ סטודיו לבניית אתרים בניית אתרים לעורכי דין בתי דפוס מומלצים


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

23-07-08, 18:02	# 11
Ori The Man משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: חיפה גיל: 34 הודעות: 3,694	זה לא נותן לך את העריכה? או נותן ארור כלשהו?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)