• דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

mysql אבטחת קלט מהמשתמש

מתוזמן נעוץ נעול הועבר ארכיון code613m
2 פוסטים 2 כותבים 277 צפיות
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • avrahamA מנותק
    avrahamA מנותק
    avraham
    כתב ב נערך לאחרונה על ידי
    #1

    האם זה מספיק לנטרל את התווים האלה מהקלט:

    search = search.replace(/[\*\/\+\-\.\<\>\%\$\&\^\|="'`]/g, '');
    

    לפני הגישה למסד, כדי להתגונן מהזרקת SQL?

    פורסם במקור בפורום CODE613 ב15/09/2016 00:27 (+03:00)

    תגובה 1 תגובה אחרונה
    0
  • רחמיםר מנותק
    רחמיםר מנותק
    רחמים
    כתב ב נערך לאחרונה על ידי
    #2

    הכי טוב להפוך את הקלט מהמשתמש למחרוזת ולא לנסות לנקות את הקלט. ראה כאן.

    פורסם במקור בפורום CODE613 ב15/09/2016 07:21 (+03:00)

    מומלצים: חיפוש במסמכים | OCR | נקדן חינמי | ניהול כולל - מס"ב

    תגובה 1 תגובה אחרונה
    1

  • התחברות

  • אין לך חשבון עדיין? הרשמה

  • התחברו או הירשמו כדי לחפש.
  • פוסט ראשון
    פוסט אחרון
0
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
  • התחברות

  • אין לך חשבון עדיין? הרשמה

  • התחברו או הירשמו כדי לחפש.