تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
بهترین سایتهای خرید تیک آبی رسمی اینستاگرام در ایران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1815421120
وارد شدن مقادیر خالی در دیتابیس -
واضح آرشیو وب فارسی:سایت ریسک: وارد شدن مقادیر خالی در دیتابیس reza_pnu_ney 22 ارديبهشت 1389, 10:30سلام .خسته نباشید یه مشکل برامون پیش اومده. یه فرم داریم که حاوی سه تا تکست باکسه. این فرم ها توسط جاوااسکریپت بررسی میشن که حتما هر سه فیلد پر باشه. هنگام ثبت در دیتابیس هم Addslash میشه و از لحاظ کاراکترهای html هم بررسی میشه و به نوعی اصلا امکان نداره که فیلد خالی وارد دیتابیس بشه . اما امروز متوجه شدیم یه نفر مقادیر خالی وارد دیتابیس کرده. کسی می دونه چطور اینکار رو انجام داده؟ ممنون D.A.V.O.O.D 22 ارديبهشت 1389, 10:40سلام .خسته نباشید یه مشکل برامون پیش اومده. یه فرم داریم که حاوی سه تا تکست باکسه. این فرم ها توسط جاوااسکریپت بررسی میشن که حتما هر سه فیلد پر باشه. هنگام ثبت در دیتابیس هم addslash میشه و از لحاظ کاراکترهای html هم بررسی میشه و به نوعی اصلا امکان نداره که فیلد خالی وارد دیتابیس بشه . اما امروز متوجه شدیم یه نفر مقادیر خالی وارد دیتابیس کرده. کسی می دونه چطور اینکار رو انجام داده؟ ممنون سلام مشکل تماما بر میگرده به این قسمت که : این فرم ها توسط جاوااسکریپت بررسی میشن که حتما هر سه فیلد پر باشه چک شدن با جاوا اسکریپت به تنهایی روش خوبی نیست ! شما باید داخل فایل های php از خالی نبودن مقادیر نیز مطمئن شوید . چرا که کاربر می تواند با غیرفعال کردن جاوا اسکریپت فرم شمارا بدون چک کردن مقادیر ارسال کنه . موفق باشی reza_pnu_ney 22 ارديبهشت 1389, 10:42سمت کاربر با جاوااسکریپت چک میشه اما داخل کدهای html هم بررسی می کنیم که خالی نباشه و هم addslash میشه و هم از لحاظ کاراکترهای html چک میشه . یعنی به طور کلی امکان نداره مقدار خالی وارد دیتابیس بشه. D.A.V.O.O.D 22 ارديبهشت 1389, 10:46سمت کاربر با جاوااسکریپت چک میشه اما داخل کدهای html هم بررسی می کنیم که خالی نباشه و هم addslash میشه و هم از لحاظ کاراکترهای html چک میشه . یعنی به طور کلی امکان نداره مقدار خالی وارد دیتابیس بشه. دوست عزیز ، AddSlashes یا HTMLSPECIALCHARS فقط برای شیطونی نکردن کاربر هستند و ربطی به چک کردن خالی یا غیر خالی بودن مقادیر نداره . شما باید از چنین کد هایی استفاده کنی : if( empty( $Name ) ) { echo "لطفا نام خود را وارد کنید"; } else { //Insert To DataBase } alionline1366 22 ارديبهشت 1389, 17:38داوود جان درست میگه addslashes و htmlspecialchars برای مقابله با sql injection هست شما باید با دستوری مشابه دستوری که داوود داد مقادیر داخل فیلدها رو چک کنی كوروش پارسي 27 ارديبهشت 1389, 19:51بهترين راه براي بررسي كردن فرم ها استفاده از اين تابع هست: preg_match() ممكنه كه بعضي از مرورگر ها از جاوا اسكريپت پشتيباني نكنند كه بعدش..... سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 3248]
-
گوناگون
پربازدیدترینها