پرچم تشریفات با کیفیت بالا و قیمت ارزان
پرواز از نگاه دکتر ماکان آریا پارسا
دکتر علی پرند فوق تخصص جراحی پلاستیک
تجهیزات و دستگاه های کلینیک زیبایی
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
تعداد کل بازدیدها :
1851136640
وارد شدن مقادیر خالی در دیتابیس -
واضح آرشیو وب فارسی:سایت ریسک: وارد شدن مقادیر خالی در دیتابیس reza_pnu_ney 22 ارديبهشت 1389, 10:30سلام .خسته نباشید یه مشکل برامون پیش اومده. یه فرم داریم که حاوی سه تا تکست باکسه. این فرم ها توسط جاوااسکریپت بررسی میشن که حتما هر سه فیلد پر باشه. هنگام ثبت در دیتابیس هم Addslash میشه و از لحاظ کاراکترهای html هم بررسی میشه و به نوعی اصلا امکان نداره که فیلد خالی وارد دیتابیس بشه . اما امروز متوجه شدیم یه نفر مقادیر خالی وارد دیتابیس کرده. کسی می دونه چطور اینکار رو انجام داده؟ ممنون D.A.V.O.O.D 22 ارديبهشت 1389, 10:40سلام .خسته نباشید یه مشکل برامون پیش اومده. یه فرم داریم که حاوی سه تا تکست باکسه. این فرم ها توسط جاوااسکریپت بررسی میشن که حتما هر سه فیلد پر باشه. هنگام ثبت در دیتابیس هم addslash میشه و از لحاظ کاراکترهای html هم بررسی میشه و به نوعی اصلا امکان نداره که فیلد خالی وارد دیتابیس بشه . اما امروز متوجه شدیم یه نفر مقادیر خالی وارد دیتابیس کرده. کسی می دونه چطور اینکار رو انجام داده؟ ممنون سلام مشکل تماما بر میگرده به این قسمت که : این فرم ها توسط جاوااسکریپت بررسی میشن که حتما هر سه فیلد پر باشه چک شدن با جاوا اسکریپت به تنهایی روش خوبی نیست ! شما باید داخل فایل های php از خالی نبودن مقادیر نیز مطمئن شوید . چرا که کاربر می تواند با غیرفعال کردن جاوا اسکریپت فرم شمارا بدون چک کردن مقادیر ارسال کنه . موفق باشی reza_pnu_ney 22 ارديبهشت 1389, 10:42سمت کاربر با جاوااسکریپت چک میشه اما داخل کدهای html هم بررسی می کنیم که خالی نباشه و هم addslash میشه و هم از لحاظ کاراکترهای html چک میشه . یعنی به طور کلی امکان نداره مقدار خالی وارد دیتابیس بشه. D.A.V.O.O.D 22 ارديبهشت 1389, 10:46سمت کاربر با جاوااسکریپت چک میشه اما داخل کدهای html هم بررسی می کنیم که خالی نباشه و هم addslash میشه و هم از لحاظ کاراکترهای html چک میشه . یعنی به طور کلی امکان نداره مقدار خالی وارد دیتابیس بشه. دوست عزیز ، AddSlashes یا HTMLSPECIALCHARS فقط برای شیطونی نکردن کاربر هستند و ربطی به چک کردن خالی یا غیر خالی بودن مقادیر نداره . شما باید از چنین کد هایی استفاده کنی : if( empty( $Name ) ) { echo "لطفا نام خود را وارد کنید"; } else { //Insert To DataBase } alionline1366 22 ارديبهشت 1389, 17:38داوود جان درست میگه addslashes و htmlspecialchars برای مقابله با sql injection هست شما باید با دستوری مشابه دستوری که داوود داد مقادیر داخل فیلدها رو چک کنی كوروش پارسي 27 ارديبهشت 1389, 19:51بهترين راه براي بررسي كردن فرم ها استفاده از اين تابع هست: preg_match() ممكنه كه بعضي از مرورگر ها از جاوا اسكريپت پشتيباني نكنند كه بعدش..... سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
-