[בקשה] התחברות + הרשמה נגד sql injection - הוסטס

IOK · 06-10-05, 14:45

שלום,
מישהו יכול להכין דפי התחברות+הרשמה, שיש בהם סקריפט נגד sql inject(ולשלוח לי או לפרסם את הקודים)?
אני לא יודע איך עושים את ההגנות לsql inject...

eLad · 06-10-05, 17:06

זה אלמנטרי, ווטסון.

אין דבר כזה sql inject אולי אתה מתכוון ל sql injection? בכל מקרה, אני מניח שאתה מתכוון לזה (הזרקת SQL).

עכשיו, אם אתה עובד עם PHP, אפשר לקנפג את המנוע של PHP לא להציג שגיאות ובזה סיימת עניין - כמו שכל החובבנים עושים.

אם אתה רוצה להיות טיפהל'ה יותר מקצועי מהם, תסנן את הקלט שלך. מה זאת אומרת?
איפה שאמור להיכנס מספר, בדוק שזה אכן מספר, איפה שנכנס סטרינג, בדוק שזה סטרינג בלי תווים שעלולים לתקוע שאילתות, אם זה תאריך וודא שזה תאריך תקני וכו'.

ואין דרך אחת לאבטח, כל מקרה לגופו

WebProject · 06-10-05, 17:09

קרא את החוקים הזמניים, מועבר.

IOK · 06-10-05, 22:43

הבנתי את זה, אבל אין לי ממש רעיון איך
אתה יכול לעשות את זה?
תודה

IOK · 07-10-05, 21:56

בבקשה זה חשוב, בעיקר ההתחברות
מצטער על הדאבל פוסט

B-Nary · 08-10-05, 00:27

שיטה מאוד פשוטה לעשות את זה:
ערכי מחרוזת - addslashes
ערכי מספרים - אתה בודק אם זה מספר.

06-10-05, 14:45	# 1
IOK משתמש בעל גישה מוגבלת דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 224	[בקשה] התחברות+הרשמה נגד sql inject שלום, מישהו יכול להכין דפי התחברות+הרשמה, שיש בהם סקריפט נגד sql inject(ולשלוח לי או לפרסם את הקודים)? אני לא יודע איך עושים את ההגנות לsql inject...

06-10-05, 17:09	# 3
WebProject מ.תיכנות דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד הודעות: 3,070	קרא את החוקים הזמניים, מועבר. __________________ כושר קרבי \ טיפים לגיבושים פורטל רעל - צבא וכושר קרבי


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

06-10-05, 17:06	# 2
eLad Fatal Error דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: localhost גיל: 37 הודעות: 1,968	זה אלמנטרי, ווטסון. אין דבר כזה sql inject אולי אתה מתכוון ל sql injection? בכל מקרה, אני מניח שאתה מתכוון לזה (הזרקת SQL). עכשיו, אם אתה עובד עם PHP, אפשר לקנפג את המנוע של PHP לא להציג שגיאות ובזה סיימת עניין - כמו שכל החובבנים עושים. אם אתה רוצה להיות טיפהל'ה יותר מקצועי מהם, תסנן את הקלט שלך. מה זאת אומרת? איפה שאמור להיכנס מספר, בדוק שזה אכן מספר, איפה שנכנס סטרינג, בדוק שזה סטרינג בלי תווים שעלולים לתקוע שאילתות, אם זה תאריך וודא שזה תאריך תקני וכו'. ואין דרך אחת לאבטח, כל מקרה לגופו

06-10-05, 22:43	# 4
IOK משתמש בעל גישה מוגבלת דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 224	הבנתי את זה, אבל אין לי ממש רעיון איך אתה יכול לעשות את זה? תודה

07-10-05, 21:56	# 5
IOK משתמש בעל גישה מוגבלת דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 224	בבקשה זה חשוב, בעיקר ההתחברות מצטער על הדאבל פוסט

08-10-05, 00:27	# 6
B-Nary משתמש חדש דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 32 הודעות: 9	שיטה מאוד פשוטה לעשות את זה: ערכי מחרוזת - addslashes ערכי מספרים - אתה בודק אם זה מספר.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)