שלח תשובה

זירת השאלות

492
צפיות
5
תשובות

SQL Injection

,‏ 2 ביולי, 2004

שלום לכולם!
אני בונה כל מני מערכות שיש להם קשר למשתמש ואני רוצה להימנע עם
הסימנים האלה בשאילתות
התחלתי לעשות לפי שיטה מס' 3 במדריך שיש במדור ה SQL ויש שם רק ריפלייס
אחד אני רוצה לדעת את איזה תווים צריך גם להחליף ובמה להחליפם
תודה לכולם 🙂

תגיות:

5 תשובות

  1. Deviation הגיב:

    בדיקת הקלט
    מעבר להחלפת התווים הבעייתים, נניח: ' " < > & ; וכיו'.
    מומלץ לבדוק את הקלט. נניח אם יש לי משהו כזה page.asp?id=23 אז אין סיבה שמקום המספר יהיה כתוב משהו אחר ולכן וודא שאיפה שצריך להיכנס מספר יהיה מספר ואיפה שטקסט אז טקסט.

    כמו כן מומלץ שתוודא בכל עמוד האם הגולש הופנה מהטופס המתאים (HTTP_REFERER).

  2. xgamer הגיב:

    זאת השאלה איזה תווים להחליף ובמה?
    ובקשר לאם הגולש הופנה מהטופס המתאים איך אני עושה את זה?

  3. xgamer הגיב:

    תוכל לענות לי על השאלות בפנים?
    למה אני אמור לשנות את התו לייצוג הHTML שלו או לאסקי כי ל אסקי זה לא עובד לי ול HTMl אני לא יודע את הכל כמו " ' & ; ואיך אני שם " במשתנה?
    זה התוכנית שאני מנסה לבצע


    <%
    str=Request.Form ("str")
    dim arr(6,2)
    arr(0,0)="<"
    arr(0,1)=" "
    arr(1,0)=">"
    arr(1,1)=" "
    arr(2,0)="&"
    arr(2,1)=" "
    arr(3,0)="רווח"
    arr(3,1)=" "
    arr(4,0)="'"
    arr(4,1)=" "
    arr(5,0)="גרש"
    arr(5,1)=" "

    for i=0 to ubound (arr,2)
    torep=arr(i,0)
    rep=arr(i,1)
    str=replace (str,torep,rep)
    next
    Response.Write str
    %>

שלח תשובה