Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.
Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).
האם זה מספיק לנטרל את התווים האלה מהקלט:
search = search.replace(/[\*\/\+\-\.\<\>\%\$\&\^\|="'`]/g, '');
לפני הגישה למסד, כדי להתגונן מהזרקת SQL?
פורסם במקור בפורום CODE613 ב15/09/2016 00:27 (+03:00)
הכי טוב להפוך את הקלט מהמשתמש למחרוזת ולא לנסות לנקות את הקלט. ראה כאן.
פורסם במקור בפורום CODE613 ב15/09/2016 07:21 (+03:00)
