• 2 رای - 4.5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
SQL injection
#11
می شه بگی چه فیلدهایی داری تو جدولت؟؟؟؟
اصلا می خوای چی کار کنی؟
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط :
#12
فیلدها همیناست که تو کدم هست. و میخوام از طریق یه فرم یه سری اطلاعات رو به دیتابیس وارد کنم همین.کار میکرد ولی الان رشته ها ریخته به هم
  پاسخ
تشکر شده توسط :
#13
خوب ببین عزیزم شما یه کم بد طراحی کردی جدول رو

شما تو هر جدول یه آی دی قرار می دی برای دسترسی به هر سطر
و اون آی دی هیچ وقت تغییر نمی کنه.
کلید اصلیش کن و اوتو این کری منت.

بعد که می خوای آپدیت کنی همه فیلد ها رو آپیدیت می کنی بجر فیلد آی دی.

بعد می گی که همه فیلدها رو (بجز فیلد آی دی) آپیدیت کن در جایی که آی دی برابر باشه با شماره سطری که می خوای آپدیت بشه.

متوجه شدی؟
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط :
#14
سلام .ببخشید من یه ذره سوالم رو بد مطرح کردم.ببینید اسکریپت خوب کار می کنه اما تا زمانی که از ' استفاده نشه.مثلا اگه بنویسیم scooter's این ارور رو میده و این هم فکر نکنم ربطی به Id داشته باشه
  پاسخ
تشکر شده توسط :
#15
خوب به این می گن sql injection
شما باید یه فیلتر بسازی و تمامی کاراکتر های خطرناک رو ازش رد کنی.

یه مثال توی sqlinjection زدم برات
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط :
#16
http://forum.iranphp.org/thread-114.html
وبلاگ: Yousha.Blog.ir

صدام: "اگر با ارتش شاه ایران طرف بودیم، یک ماهه جنگ را می بردیم"
http://gulfnews.com/opinion/thinkers/ira...i-1.500997
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان