انجمن ایران پی اچ پی
SQL injection - نسخه قابل چاپ

+- انجمن ایران پی اچ پی
+-- انجمن: پی اچ پی/PHP (https://forum.iranphp.org/Forum-%D9%BE%DB%8C-%D8%A7%DA%86-%D9%BE%DB%8C-PHP)
+--- انجمن: امنیت (https://forum.iranphp.org/Forum-%D8%A7%D9%85%D9%86%DB%8C%D8%AA)
--> +--- موضوع: SQL injection

صفحات 1 2


RE: SQL injection - molana - ۱۳۸۷ بهمن ۲۹

می شه بگی چه فیلدهایی داری تو جدولت؟؟؟؟
اصلا می خوای چی کار کنی؟


RE: SQL injection - scooter - ۱۳۸۷ بهمن ۲۹

فیلدها همیناست که تو کدم هست. و میخوام از طریق یه فرم یه سری اطلاعات رو به دیتابیس وارد کنم همین.کار میکرد ولی الان رشته ها ریخته به هم


RE: SQL injection - molana - ۱۳۸۷ بهمن ۲۹

خوب ببین عزیزم شما یه کم بد طراحی کردی جدول رو

شما تو هر جدول یه آی دی قرار می دی برای دسترسی به هر سطر
و اون آی دی هیچ وقت تغییر نمی کنه.
کلید اصلیش کن و اوتو این کری منت.

بعد که می خوای آپدیت کنی همه فیلد ها رو آپیدیت می کنی بجر فیلد آی دی.

بعد می گی که همه فیلدها رو (بجز فیلد آی دی) آپیدیت کن در جایی که آی دی برابر باشه با شماره سطری که می خوای آپدیت بشه.

متوجه شدی؟


RE: SQL injection - scooter - ۱۳۸۷ اسفند ۰۱

سلام .ببخشید من یه ذره سوالم رو بد مطرح کردم.ببینید اسکریپت خوب کار می کنه اما تا زمانی که از ' استفاده نشه.مثلا اگه بنویسیم scooter's این ارور رو میده و این هم فکر نکنم ربطی به Id داشته باشه


RE: SQL injection - molana - ۱۳۸۷ اسفند ۰۱

خوب به این می گن sql injection
شما باید یه فیلتر بسازی و تمامی کاراکتر های خطرناک رو ازش رد کنی.

یه مثال توی sqlinjection زدم برات


RE: SQL injection - Y.P.Y - ۱۳۸۷ اسفند ۰۱

http://forum.iranphp.org/thread-114.html