492
צפיות
צפיות
5
תשובות
תשובות
SQL Injection
שלום לכולם!
אני בונה כל מני מערכות שיש להם קשר למשתמש ואני רוצה להימנע עם
הסימנים האלה בשאילתות
התחלתי לעשות לפי שיטה מס' 3 במדריך שיש במדור ה SQL ויש שם רק ריפלייס
אחד אני רוצה לדעת את איזה תווים צריך גם להחליף ובמה להחליפם
תודה לכולם 🙂
5 תשובות
בדיקת הקלט
מעבר להחלפת התווים הבעייתים, נניח: ' " < > & ; וכיו'.
מומלץ לבדוק את הקלט. נניח אם יש לי משהו כזה page.asp?id=23 אז אין סיבה שמקום המספר יהיה כתוב משהו אחר ולכן וודא שאיפה שצריך להיכנס מספר יהיה מספר ואיפה שטקסט אז טקסט.
כמו כן מומלץ שתוודא בכל עמוד האם הגולש הופנה מהטופס המתאים (HTTP_REFERER).
זאת השאלה איזה תווים להחליף ובמה?
ובקשר לאם הגולש הופנה מהטופס המתאים איך אני עושה את זה?
תשובות
א. https://www.webmaster.org.il/forums/Message.asp?Id=18033
ב. חפש ב FAQ, יש מידע על HTTP_REFERER.
תוכל לענות לי על השאלות בפנים?
למה אני אמור לשנות את התו לייצוג הHTML שלו או לאסקי כי ל אסקי זה לא עובד לי ול HTMl אני לא יודע את הכל כמו " ' & ; ואיך אני שם " במשתנה?
זה התוכנית שאני מנסה לבצע
<%
str=Request.Form ("str")
dim arr(6,2)
arr(0,0)="<"
arr(0,1)=" "
arr(1,0)=">"
arr(1,1)=" "
arr(2,0)="&"
arr(2,1)=" "
arr(3,0)="רווח"
arr(3,1)=" "
arr(4,0)="'"
arr(4,1)=" "
arr(5,0)="גרש"
arr(5,1)=" "
for i=0 to ubound (arr,2)
torep=arr(i,0)
rep=arr(i,1)
str=replace (str,torep,rep)
next
Response.Write str
%>
הקפצה