/
  • نام گذاری تیبل و فیلد در db

  • ارسال پاسخ   امتیاز موضوع:
    • 0 رأی - میانگین امیتازات: 0
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی نام گذاری تیبل و فیلد در db
    نویسنده پیام
    scooter آفلاین
    عضو مهم
    ****

    ارسال‌ها: 391
    تاریخ عضویت: ۱۳۸۷ دي ۳
    اعتبار: 3
    تشکرها : 239
    ( 54 تشکر در 42 ارسال )
    ارسال: #1
    نام گذاری تیبل و فیلد در db
    سلام
    ایا اگر نام یک صفحه با نام table مربوط به آن صفحه یکی باشد از نظر امنیتی مشکلی ایجاد می کند؟
    یا اگر فیلد های (html) درون صفحه با فیلد های درون db همنام باشد از نظر امنیتی مشکلی دارد؟
    __________________________________________________________________________
    welcome to the club
    ۱۳۸۹ ارديبهشت ۱۲ ۰۴:۱۵ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    parsig آفلاین
    عضو مهم
    ****

    ارسال‌ها: 279
    تاریخ عضویت: ۱۳۸۷ دي ۳۰
    اعتبار: 5
    تشکرها : 146
    ( 259 تشکر در 144 ارسال )
    ارسال: #2
    RE: نام گذاری تیبل و فیلد در db
    خب خیلی جا ها هکر به این مرحله می رسه که باید اسم تیبل ها و فیلد ها رو حدس بزنه .
    این همنام بودن می تونه راهنمایی خوبی برای هکر باشه و بتونه حدسش رو نزدیک تر کنه .
    __________________________________________________________________________
    [تصویر:  logo-small.jpg]
    ۱۳۸۹ ارديبهشت ۱۲ ۰۴:۳۱ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    scooter آفلاین
    عضو مهم
    ****

    ارسال‌ها: 391
    تاریخ عضویت: ۱۳۸۷ دي ۳
    اعتبار: 3
    تشکرها : 239
    ( 54 تشکر در 42 ارسال )
    ارسال: #3
    RE: نام گذاری تیبل و فیلد در db
    ok
    پس با این حساب اجازه بدید من سوالم رو عوض کنم
    آیا یک هکر در یک فریم ورک می تونه به این مر حله برسه( منظورم از طریق url , form هستش)
    __________________________________________________________________________
    welcome to the club
    ۱۳۸۹ ارديبهشت ۱۲ ۰۴:۳۶ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    faghani آفلاین
    عليرضا فغاني
    ****

    ارسال‌ها: 341
    تاریخ عضویت: ۱۳۸۸ مرداد ۲۲
    اعتبار: 4
    تشکرها : 255
    ( 85 تشکر در 61 ارسال )
    ارسال: #4
    RE: نام گذاری تیبل و فیلد در db
    اگه فیلترینــــگ دیتا انجام ندی میتونه... که بهش میگن sqlInjection
    ۱۳۸۹ ارديبهشت ۱۲ ۰۵:۰۱ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS