דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. ארכיון code613m
  4. העברת נתונים לשרת דרך ה URL

העברת נתונים לשרת דרך ה URL

מתוזמן נעוץ נעול הועבר ארכיון code613m
9 פוסטים 4 כותבים 700 צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • avrahamA מנותק
    avrahamA מנותק
    avraham
    כתב ב נערך לאחרונה על ידי
    #1
    1. אני רוצה לבנות קובץ PHP שיקבל נתונים דרך ה URL, כלומר שהURL יהיה כך:

      http://domain.com/file.php?do-something
      אני מחלץ את הנתונים כך

      $data= preg_replace('/.+??/', '', $_SERVER['REQUEST_URI']);
      האם יש דרך יותר אלגנטית לקבל רק את הנתונים שאחרי הסימן שאלה?

    2. האם זה פרצת אבטחה שהשרת יקבל נתונים בצורה כזו?

    פורסם במקור בפורום CODE613 ב01/08/2016 21:24 (+03:00)

    תגובה 1 תגובה אחרונה
    0
    • M מנותק
      M מנותק
      magicode
      כתב ב נערך לאחרונה על ידי
      #2

      תקרא את זה.

      http://webmaster.org.il/articles/php-forms

      פורסם במקור בפורום CODE613 ב01/08/2016 21:33 (+03:00)

      תגובה 1 תגובה אחרונה
      4
      • avrahamA מנותק
        avrahamA מנותק
        avraham
        כתב ב נערך לאחרונה על ידי
        #3

        תודה רבה!
        באגב מצאתי גם את זה בענין האבטחה
        http://webmaster.org.il/articles/php-security

        פורסם במקור בפורום CODE613 ב01/08/2016 21:47 (+03:00)

        תגובה 1 תגובה אחרונה
        1
        • avrahamA מנותק
          avrahamA מנותק
          avraham
          כתב ב נערך לאחרונה על ידי
          #4

          בקשר לאבטחה, מספיק שאוסיף מסנן שאם יש תג HTML כמו <> זה יעצור את הדף?
          האם אפשר להזריק גם קוד זדוני שיעובד בצד השרת?
          תודה מראש!

          פורסם במקור בפורום CODE613 ב02/08/2016 00:05 (+03:00)

          תגובה 1 תגובה אחרונה
          0
          • A מנותק
            A מנותק
            avr416
            כתב ב נערך לאחרונה על ידי
            #5

            @avraham

            בקשר לאבטחה, מספיק שאוסיף מסנן שאם יש תג HTML כמו <> זה יעצור את הדף?
            האם אפשר להזריק גם קוד זדוני שיעובד בצד השרת?
            תודה מראש!

            ודאי שאפשר, אפשר להזריק לך פקודת SQL שתמחוק לך את כל הדטהבייס.. זה עובד בצד שרת.

            פורסם במקור בפורום CODE613 ב02/08/2016 00:10 (+03:00)

            תגובה 1 תגובה אחרונה
            1
            • avrahamA מנותק
              avrahamA מנותק
              avraham
              כתב ב נערך לאחרונה על ידי
              #6

              @avr416

              @avraham
              בקשר לאבטחה, מספיק שאוסיף מסנן שאם יש תג HTML כמו <> זה יעצור את הדף?

              האם אפשר להזריק גם קוד זדוני שיעובד בצד השרת?
              תודה מראש!

              ודאי שאפשר, אפשר להזריק לך פקודת SQL שתמחוק לך את כל הדטהבייס.. זה עובד בצד שרת.

              אבל הקוד מגיע כסטרינג? למה השרת יעבד את הבקשה?

              פורסם במקור בפורום CODE613 ב02/08/2016 00:15 (+03:00)

              תגובה 1 תגובה אחרונה
              0
              • avrahamA מנותק
                avrahamA מנותק
                avraham
                כתב ב נערך לאחרונה על ידי
                #7

                האם זה נכון שאם הקובץ הספציפי לא מתחבר למסד נתונים, אז אין חשש להזרקת SQL?

                פורסם במקור בפורום CODE613 ב02/08/2016 19:12 (+03:00)

                תגובה 1 תגובה אחרונה
                0
                • רחמיםר מנותק
                  רחמיםר מנותק
                  רחמים מורחק
                  כתב ב נערך לאחרונה על ידי
                  #8

                  דברים לא מתרחשים מאליהם, כל החשש שאתה לוקח את הקלט מהמשתמש ומשתמש בו כשאילתא בלי להפוך אותו למחרוזת.

                  פורסם במקור בפורום CODE613 ב02/08/2016 22:27 (+03:00)

                  תגובה 1 תגובה אחרונה
                  2
                  • avrahamA מנותק
                    avrahamA מנותק
                    avraham
                    כתב ב נערך לאחרונה על ידי
                    #9

                    תודה לכל העוזרים

                    פורסם במקור בפורום CODE613 ב03/08/2016 00:45 (+03:00)

                    תגובה 1 תגובה אחרונה
                    0

                    בא תתחבר לדף היומי!
                    • התחברות

                    • אין לך חשבון עדיין? הרשמה

                    • התחברו או הירשמו כדי לחפש.
                    • פוסט ראשון
                      פוסט אחרון
                    0
                    • דף הבית
                    • קטגוריות
                    • פוסטים אחרונים
                    • משתמשים
                    • חיפוש
                    • חוקי הפורום