שלח תשובה

זירת השאלות

321
צפיות
2
תשובות

שינוי תוים בעייתים SQL

,‏ 26 בספטמבר, 2004

כשרוצים לבצע שאילתת SQL עם מחרוזת מהמשתמש עד כמה שהבנתי יש תווים בעייתים שצריך להחליף(',"), מישהו יודע באיזה תוים מדובר בדיוק, ולמה משנים אותם?

תגיות:

2 תשובות

  1. BuildHome הגיב:

    מאמר בנושא
    הוא על פונקצית ה-Replace אך מסביר אילו תווים להחליף ומדוע.
    http://webmaster.org.il/showArticle.asp?id=170

  2. ניר טייב הגיב:


    התוים הבאים תמיד רצוי : "/" , ",", " ' ", " (גרשיים) ", "(", ")"

    יש עוד תווים כמו "<" ו-">" , "&" , "#" שתפקידם לחסום XSS.

שלח תשובה