کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدحالا این تابع ها رو کجاش وارد کنم؟؟ ( این کد من هستش )
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدحالا این تابع ها رو کجاش وارد کنم؟؟ ( این کد من هستش )
توی این که شما نوشتی اصلاً نمیشه SQL Injection انجام داد چون این بخش نمایش هست
شما باید توی بخش گرفتن اطلاعات و ثبتشون این کار رو بکنی
البته اگر می خوای همین کار رو بکنی باید به جای:
بنویسی:کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by dogtag; 12-05-2008 at 19:58.
خوب در ثبت کجاش وارد کنم؟
تشکر//
در ثبت مثلاً داری:
باید به این تغییرش بدی:کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
که هم جلوی SQL Injection رو بگیری و هم جلوی XSS روکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام
این کد اصلا دیگه ثبت نمیکنه چیزی رو که میخوام یه متن ساده بدن کد html رئ ثبت نمیکنه
کد ثبت من اینه :
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدچیکارش کنم؟</div>
Last edited by Bill Gates; 12-05-2008 at 23:41.
توی کدهایی که مسیح داد کاراکترهای خاص استفاده شده توی تگهای html تبدیل میشن به معادل html اونا که دیگه خاصیت ساختن المنتهای html ندارن مثلا < تبدیل میشه به >
ولی اگه میخوای کلاً هیچ تگی وارد دیتابیس نشه میتونی متن مورد نظرت رو قبل از ورود به دیتابیس با استفاده از تابع strip_tags تصفیه کن تا همه تگهای موجود توی اون حذف بشه
اینم آدرس توضیحات این تابع توی منوال php که نکته پیچیده ای هم نداره:
فقط بعد از تصفیه کردن تگها نکات امنیتی رو فراموش نکن. همون چیزایی که مسیح تو پستهای قبلی نوشت اگه درست استفاده کنی کافیهکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
من که کلی قاطی کردم
اگر میشه به زبان شیرین فارسی منو کمک کنید خیلی مهمه
چیکار کنم که html وارد بانک نشه یا هرچیز مخرب؟!
تشکر//
شما یه چیزی رو مشخص کن
نمیخوای اصلاً هیچ تگ html ی وارد دیتابیس بشه
یا نه
میخوای کاربرها هرچی خواستن بنویسن ولی برای صفحه شما مشکلی پیش نیاره و کدهاشون قابلین اجرا شدن نداشته باشه؟
سلام
در بانک ثبت نشه هم رازی هستم ولی حالا اگر اونجور هم بگید مشکلی ندارم که نمایش داده نشه
تشکر//
سلام
از همگی عذر میخوام من تو یه جایی اشتباه میکردم هم در ثبت هم در نمایش
حالا اگر بخوام کاری کنم که کد های html در صورت تشخیص در بانک ثبت نشه و یه عکل دیگه صورت بگیره باید چه کنم؟
Last edited by Bill Gates; 13-05-2008 at 14:52.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)