/
  • Select or Insert

  • ارسال پاسخ   امتیاز موضوع:
    • 1 رأی - میانگین امیتازات: 1
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی Select or Insert
    نویسنده پیام
    scooter آفلاین
    عضو مهم
    ****

    ارسال‌ها: 391
    تاریخ عضویت: ۱۳۸۷ دي ۳
    اعتبار: 3
    تشکرها : 239
    ( 54 تشکر در 42 ارسال )
    ارسال: #1
    Select or Insert
    سلام .چند وقت پیش مطلبی تو سایت iranphp (اون یکی) خوندم که قبل از select تیبل این function رو استفاده کنید
    کد PHP:
    function sql_quote$value )

    {

        if( 
    get_magic_quotes_gpc() )

        {

              
    $value stripslashes$value );

        }

        
    //check if this function exists

        
    if( function_exists"mysql_real_escape_string" ) )

        {

              
    $value mysql_real_escape_string$value );

        }

        
    //for PHP version < 4.3.0 use addslashes

        
    else

        {

              
    $value addslashes$value );

        }

        return 
    $value;


    وبعد هم
    کد PHP:
    $username $_POST['username'];

    query "SELECT * FROM users WHERE username='" sql_quote($username) . "'"
    من می خوام سوال کنم آیا از این function میشه در مورد insert استفاده کرد .یعنی قبل از insert از این کد استفاده کرد و بعد هم نوشت
    کد PHP:
    sql="insert into filmdata (filename,paswand,filelink,fileadd,mozoo,filecomm) values ('".sql_quote($uname)."','".sql_quote($paswand)."','".sql_quote($uwork)."','"
    __________________________________________________________________________
    welcome to the club
    (آخرین ویرایش در این ارسال: ۱۳۸۷ بهمن ۲۷ ۰۴:۱۲ عصر، توسط Y.P.Y.)
    ۱۳۸۷ دي ۲۳ ۰۴:۰۶ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Na3r آفلاین
    ناصر خلقی
    *****

    ارسال‌ها: 412
    تاریخ عضویت: ۱۳۸۷ دي ۳
    اعتبار: 11
    تشکرها : 257
    ( 576 تشکر در 308 ارسال )
    ارسال: #2
    RE: select or insert
    بله میشه تو insert هم استفاده کرد
    در واقع کار این تابع فیلتر کردن یک سری کاراکترهای ویژه مثل ' " هست که باعث جلوگیری از حملات sql Injection میشه

    موفق باشی
    ۱۳۸۷ دي ۲۳ ۱۲:۰۵ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : scooter
    scooter آفلاین
    عضو مهم
    ****

    ارسال‌ها: 391
    تاریخ عضویت: ۱۳۸۷ دي ۳
    اعتبار: 3
    تشکرها : 239
    ( 54 تشکر در 42 ارسال )
    ارسال: #3
    RE: select or insert
    یه چیز دیگه من وقتی که مقادیر فرم رو میگیرم یه بار از addslashes استفاده می کنم و بعد هم از این تابع .
    مشکلی که پیش نمیاد؟
    __________________________________________________________________________
    welcome to the club
    ۱۳۸۷ دي ۲۳ ۰۴:۳۶ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Na3r آفلاین
    ناصر خلقی
    *****

    ارسال‌ها: 412
    تاریخ عضویت: ۱۳۸۷ دي ۳
    اعتبار: 11
    تشکرها : 257
    ( 576 تشکر در 308 ارسال )
    ارسال: #4
    RE: select or insert
    نه یا فقط از addslashes استفاده کنید یا از این تابع
    با این کار شما این تابع اسلشی که برای خنثی کردن کاراکترهای ' " گذاشته میشه رو خنثی میکنه و مشکل امنیتی داره
    ۱۳۸۷ دي ۲۳ ۰۷:۴۸ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : aligilani1986 scooter
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS