שלח תשובה

זירת השאלות

1121
צפיות
6
תשובות

סימנים לא נכנסים לבסיס נתונים

,‏ 18 במרץ, 2013

אני מכין צ’אט והסימנים שמצאתי שלא נכנסים לבסיס נתונים הם #$%^&*)(

6 תשובות

  1. idan5x הגיב:
    20 במרץ, 2013 בשעה 6:04 pm

    אני מניח שאתה משתמש בPHP, אך תקן אותי אם אני טועה…
    נסה להשתמש בפקודה mysql_real_escape_string()

    דוגמא קטנה העושה שימוש בפקודה זו:
    http://pastebin.com/BEUnMVhK

  2. דרור טל הגיב:
    21 במרץ, 2013 בשעה 10:20 am

    לא כל כך הבנתי את השימוש בפקודה הזאת כי כשהוספתי אותה זה אפילו לא הכניס את המילה שרשמתי לבסיס נתונים כנראה שפשוט לא השתמשתי בזה נכון ואני לא כל כך מבין איך

  3. idan5x הגיב:
    21 במרץ, 2013 בשעה 12:48 pm

    אני לא בטוח שהבנתי מה אתה מנסה לעשות… מה השימוש של מסד הנתונים כחלק מהצ’אט? הוא מאחסן את ההיסטוריה של הצ’אט? זה רשימה של מילים אסורות?

    אם אתה מנסה להכניס משפט למסד והסימנים הללו אינם נקלטים עליך לעשות כך:
    את המשפט המתקבל שמור במשתנה. כשאתה שולח query למסד דרך mysql_query עליך לעשות כך:
    http://pastebin.com/4UerpgTP

    מה שהפקודה עושה:
    http://www.w3schools.com/php/func_mysql_real_escape_string.asp

  4. idan5x הגיב:
    21 במרץ, 2013 בשעה 12:51 pm

    הסיבה שסימנים אלו לא נכנסים למסד הנתונים היא שאלו סימנים שמורים של השפה.
    לא רק שהסימנים לא יופיעו ללא שימוש בפקודה, אלא הם אף מעוותים לך את הquery שאתה שולח,
    והם מאפשרים להאקרים להשתיל קוד זדוני בסקריפט שלך ללא מאמץ (תלמד קצת על sql injection – יש אפילו מאמר קטן פה באתר).

  5. דרור טל הגיב:
    22 במרץ, 2013 בשעה 7:45 pm

    תודה על העזרה הצלחתי

  6. idan5x הגיב:
    23 במרץ, 2013 בשעה 2:56 pm

    השימוש בפקודה הוא שפתר את התקלה?

שלח תשובה

הכנס כדי לשלוח תשובה

חדש! אחסון אתרים של וובמאסטר

שירות אחסון אתרים
המקצועי של וובמאסטר!

מומחים באירוח אתרי
WordPress, Joomla, Drupal

  • שרתי לינוקס עם CloudLinux, LiteSpeed
  • 1GB דיסק SSD, 10GB תעבורה חודשית
  • ממשק ניהול cPanel, תעודת SSL חינם

עכשיו במחיר היכרות:
רק 420 ש"ח לשנה!