הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 28-06-09, 04:10   # 1
EpsilonTal
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Feb 2006
הודעות: 1,582

EpsilonTal לא מחובר  

שיטות נגד הזרקות? מה ההצעות?

שלום,
רציתי לבקש ממכם עזרה, בנוגע להזרקות למסדי נתונים..
איזה שיטות הייתם ממליצים לי לפעול איתן כדי למנוע כאלה דברים?

תודה.
  Reply With Quote
ישן 28-06-09, 06:25   # 2
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

אם האתר שלך בנוי נכון אתה לא צריך לדאוג. אין שיטות, יש בנייה נכונה
  Reply With Quote
ישן 28-06-09, 08:06   # 3
EpsilonTal
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Feb 2006
הודעות: 1,582

EpsilonTal לא מחובר  

אוקיי סבבה, ניסיתי להזריק ולא הצלחתי בזכות כמה פתרונות..
בכל מקרה אני לא כזה מקצוען בפריצה והזרקות וכל מה שמסביב, בגלל זה רציתי לדעת כי בטוח יש מתוחכמים יותר ממני, אני צריך למנוע מהם להצליח..
תודה
  Reply With Quote
ישן 28-06-09, 09:43   # 4
yard2010
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Jul 2008
הודעות: 152
שלח הודעה באמצעות ICO אל yard2010 שלח הודעה באמצעות MSN אל yard2010

yard2010 לא מחובר  

קח טיפ, זה הכי פשוט ואידיוטי שיש, כל דבר שהוא טופס ונכנס למסד, כל דבר שהוא אינפוט כזה או אחר מהמשתמש זה בעיניך חשוד וצריך לסנן אותו. לדוגמא, אני הייתי מסנן גם checkbox ופקדים כאלה, היות והמשתמש יכול להכניס בהם ערכים מזיקים (אם אני לא טועה, אל תתפוס אותי במילה, לא בדקתי, בכל אופן תמיד טוב לעשות, זה לא מזיק). כמו כן, validation לנתונים הייתי ממליץ לעשות גם בצד לקוח (JS) וגם בצד שרת, היות שצד לקוח בלבד לא מספיק (אפשר בקלות לשלוח את הטופס ממקום אחר \ לא לאפשר JS).

באופן עקרוני, זה לא מדע טילים... זה מה שאני יודע בזה, מקווה שלא שכחתי כלום.
__________________
בברכה, ירדן רפאלי, מתכנת PHP.
מסנג'ר: yarden00@walla.com
אימייל: yard2010[@]gmail.com
פיג'מה
  Reply With Quote
ישן 28-06-09, 11:01   # 5
intercooler3819
חבר וותיק
 
מיני פרופיל
תאריך הצטרפות: Jul 2008
הודעות: 1,056

intercooler3819 לא מחובר  

לכל דבר תעשה SANITISE
תסנן כל קלט ממידע שלא אמור להיות בו

אחרכך תעשה VALIDATION לכל קלט שזה אומר לבדוק סוג (אם מספר הוא באמת מספר והלאה) המידע ובדיקת תקינות התוכן

וסוף לפני הכנסה למסד נתונים אל תשכח לנקות את המידע מדברים שיכולים להרוס קצת את המסד

ובשליפה מהמסד - אין יותר מידי פשוט תשלוף

בהצלחה!
__________________
  Reply With Quote
ישן 28-06-09, 23:36   # 6
HOLD
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Oct 2008
הודעות: 623

HOLD לא מחובר  

http://www.codeassembly.com/How-to-s...our-php-input/

יכול לעזור.
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

כלים לאשכול
תצורת הצגה

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 15:23.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ