تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
بهترین سایتهای خرید تیک آبی رسمی اینستاگرام در ایران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1815345616
سوال چند سوال در مورد تابع mysql_real_escape_string -
واضح آرشیو وب فارسی:سایت ریسک: چند سوال در مورد تابع mysql_real_escape_string phpweb 10 فروردين 1390, 19:37سوال اول: آیا این تابع می تونه جلوی مقادیر هگزا دسیمال رو بگیره؟ سوال دوم: وقتی که مقادیر توی پایگاه داده ذخیره شد، موقع بازیابی و نمایش مقادیر توی صفحه وب سایت باید از stripslashes استفاده کنم یا به این کار لازم نیست؟ سوال سوم: تابعی سراغ دارید که توسط یه برنامه نویس نوشته شده و بتونه جای این تابع رو بگیره؟ P.H.P 14 فروردين 1390, 10:59سوال اول: آیا این تابع می تونه جلوی مقادیر هگزا دسیمال رو بگیره؟ سوال دوم: وقتی که مقادیر توی پایگاه داده ذخیره شد، موقع بازیابی و نمایش مقادیر توی صفحه وب سایت باید از stripslashes استفاده کنم یا به این کار لازم نیست؟ سوال سوم: تابعی سراغ دارید که توسط یه برنامه نویس نوشته شده و بتونه جای این تابع رو بگیره؟ سلام ۱) چرا باید جلوی hex decimal رو بگیره؟ ۲) زمانی از تابع stripslashes باید استفاده کنی که تابع get_magic_quotes_gpc فعال باشه و قبل اینکه رکود ذخیره بشه باید چک کنی ۳) باید خودت طبق اون نیاز هایی که داری تابع رو پیاده سازی کنی. مثلا اگر یک ارسال به صورت آرایه انجام بشه با تابع معمولی نمیتونی چکش کنی و خطا میده. البته تابع array_walk_recursive میتونه استفاده خوبی باشه ولی بازم نیازهایی که سیستمت میتونه داشته باشه رو باید چک کرد و نوشت موفق Masoud 1365 14 فروردين 1390, 11:07۲) زمانی از تابع stripslashes باید استفاده کنی که تابع get_magic_quotes_gpc فعال باشه و قبل اینکه رکود ذخیره بشه باید چک کنی البته برای زمانی هست که این تابع فعال نباشه و ما از addslash اسفاده کرده باشیم و حالا برای نمایش باید از stipslash استفاده کنیم ! P.H.P 14 فروردين 1390, 11:37البته برای زمانی هست که این تابع فعال نباشه و ما از addslash اسفاده کرده باشیم و حالا برای نمایش باید از stipslash استفاده کنیم ! زمانی که magic quotes gpc فعال باشه از stripslashes استفاده میشه و زمانی که فعال نباشه میتونیم از mysql_real_escape_string استفاده کنیم. اگر تابع mysql_real_escape_string وجود نداشت (اگر اتصال به mysql وجود نداشته باشه یا این تابع در php.ini غیر فعال باشه) میتونیم از addslashes استفاده کینم. در ضمن اگر از addslashes استفاه کنیم باید یه سری از quote ها رو replace کرد موفق phpweb 14 فروردين 1390, 13:20سلام ۱) چرا باید جلوی hex decimal رو بگیره؟ ۲) زمانی از تابع stripslashes باید استفاده کنی که تابع get_magic_quotes_gpc فعال باشه و قبل اینکه رکود ذخیره بشه باید چک کنی ۳) باید خودت طبق اون نیاز هایی که داری تابع رو پیاده سازی کنی. مثلا اگر یک ارسال به صورت آرایه انجام بشه با تابع معمولی نمیتونی چکش کنی و خطا میده. البته تابع array_walk_recursive میتونه استفاده خوبی باشه ولی بازم نیازهایی که سیستمت میتونه داشته باشه رو باید چک کرد و نوشت موفق فکر کنم که با مقادیر هگزادسیمال هم می شه مقادیر مخرب رو به دیتابیس تزریق کرد. چندجا هم دیدم که این مقادیر رو یا حذف می کنن یا تبدیلشون می کنن. بنظر شما نباید جلوی این مقادیر رو گرفت؟ P.H.P 14 فروردين 1390, 13:53فکر کنم که با مقادیر هگزادسیمال هم می شه مقادیر مخرب رو به دیتابیس تزریق کرد. چندجا هم دیدم که این مقادیر رو یا حذف می کنن یا تبدیلشون می کنن. بنظر شما نباید جلوی این مقادیر رو گرفت؟ میتونی یه نمونه برای بررسی بدی؟ یه مدل injection با استفاده از t-sql و hexadecimal دیده بودم ولی این توی asp انجام شده بود و اینکه هنگام ثبت رکود از توابعی برای پاکسازی استفاده نشده بود شما همونطور که توی پست قبلی توضیح دادم استفاده کن مشکلی پیش نمیاد phpweb 14 فروردين 1390, 15:19میتونی یه نمونه برای بررسی بدی؟ یه مدل injection با استفاده از t-sql و hexadecimal دیده بودم ولی این توی asp انجام شده بود و اینکه هنگام ثبت رکود از توابعی برای پاکسازی استفاده نشده بود شما همونطور که توی پست قبلی توضیح دادم استفاده کن مشکلی پیش نمیاد بنظرم بهتره که از این مسئله مطمئن بشیم. خوشحال می شم سایر دوستان هم در این مورد نظر بدن. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 3814]
-
گوناگون
پربازدیدترینها