הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות
טען מחדש דף זה כמה שאלות עם שימוש בטבלאות

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 18-03-09, 16:37   # 1
Shay Ben Moshe
משתמש - היכל התהילה
 
מיני פרופיל
תאריך הצטרפות: Oct 2007
הודעות: 1,397

Shay Ben Moshe לא מחובר  

תחליף בשורה הזו, מה זה הבלאגן שעשיתם לו שם:
ציטוט:
$query = mysql_query("SELECT * FROM random_users WHERE id = '$id'");
מעבר לזה, אתה יכול לוודא שהid הוא מספרי, תעשה על ידי
ציטוט:
......if (is_numeric($id))
בהצלחה..
__________________
שי בן משה - בונה אתרים
חותך אתרים, ומתכנת צד לקוח וצד שרת.
  Reply With Quote
ישן 18-03-09, 18:51   # 2
Hezi & BomBas
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: May 2008
הודעות: 325
שלח הודעה באמצעות ICO אל Hezi & BomBas שלח הודעה באמצעות MSN אל Hezi & BomBas

Hezi & BomBas לא מחובר  

ציטוט:
נכתב במקור על ידי The Chosen Generl צפה בהודעה
תחליף בשורה הזו, מה זה הבלאגן שעשיתם לו שם:


מעבר לזה, אתה יכול לוודא שהid הוא מספרי, תעשה על ידי בהצלחה..
לא חושב שמה שנתת לו יעזור לו, זה לפי דרך כתיבה.. לפי דעתי הדרך שלך פחות נוחה.
בקשר ל is_numeric - אתה צודק, אבל על אבטחה אנחנו לא מדברים עכשיו.

סניר (אני צודק?), קודם כל תוריד את הרווחים אחרי הגרש ('):
PHP קוד:
$query mysql_query("SELECT * FROM random_users WHERE id = '"$id ."' "); 
דבר שני, אתה לא יכול לעשות isset ואז לעשות השוואה. תוריד את ההשוואה מהתנאים, אתה לא צריך אותה.(תשאיר רק את ה ISSET)

ופה:
PHP קוד:
if (isset($_GET['update']) == $id) { 
תוריד את ה ISSET.
  Reply With Quote
ישן 18-03-09, 23:28   # 3
intercooler3819
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Jul 2008
הודעות: 1,056

intercooler3819 לא מחובר  

ציטוט:
נכתב במקור על ידי Hezi & BomBas צפה בהודעה
לא חושב שמה שנתת לו יעזור לו, זה לפי דרך כתיבה.. לפי דעתי הדרך שלך פחות נוחה.
בקשר ל is_numeric - אתה צודק, אבל על אבטחה אנחנו לא מדברים עכשיו.

סניר (אני צודק?), קודם כל תוריד את הרווחים אחרי הגרש ('):
PHP קוד:
$query mysql_query("SELECT * FROM random_users WHERE id = '"$id ."' "); 
דבר שני, אתה לא יכול לעשות isset ואז לעשות השוואה. תוריד את ההשוואה מהתנאים, אתה לא צריך אותה.(תשאיר רק את ה ISSET)

ופה:
PHP קוד:
if (isset($_GET['update']) == $id) { 
תוריד את ה ISSET.
אני בטוח שהוא לא צריך הקסה או טווחים של אינטים שכוללים E
IS_NUMERIC הוא לא בדיוק השיא אבטחה למקרה הספציצי הזה

עדיף להשתמש ב
PHP קוד:
<?php
if(preg_match("#^[0-9]+$#"$str)) return TRUE;
__________________
  Reply With Quote
ישן 19-03-09, 00:34   # 4
AlmogBaku
חבר וותיק
 
AlmogBaku's Avatar
 
מיני פרופיל
תאריך הצטרפות: Nov 2007
מיקום: מודיעין
הודעות: 1,022

AlmogBaku לא מחובר  

ציטוט:
נכתב במקור על ידי nitsanbn צפה בהודעה
אני בטוח שהוא לא צריך הקסה או טווחים של אינטים שכוללים E
IS_NUMERIC הוא לא בדיוק השיא אבטחה למקרה הספציצי הזה

עדיף להשתמש ב
PHP קוד:
<?php
if(preg_match("#^[0-9]+$#"$str)) return TRUE;
טיפשי לגמרי. זה אותו דבר.



ובכלל אני לא רואה סיבה למה לעבוד קשה על בדיקה כשאפשר להתעלם ממה ששגוי(intval למשתנה שרוצים להזין וחסל)
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 23:36.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי