محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1826588794
وارد شدن مقادیر خالی در دیتابیس -
واضح آرشیو وب فارسی:سایت ریسک: وارد شدن مقادیر خالی در دیتابیس reza_pnu_ney 22 ارديبهشت 1389, 10:30سلام .خسته نباشید یه مشکل برامون پیش اومده. یه فرم داریم که حاوی سه تا تکست باکسه. این فرم ها توسط جاوااسکریپت بررسی میشن که حتما هر سه فیلد پر باشه. هنگام ثبت در دیتابیس هم Addslash میشه و از لحاظ کاراکترهای html هم بررسی میشه و به نوعی اصلا امکان نداره که فیلد خالی وارد دیتابیس بشه . اما امروز متوجه شدیم یه نفر مقادیر خالی وارد دیتابیس کرده. کسی می دونه چطور اینکار رو انجام داده؟ ممنون D.A.V.O.O.D 22 ارديبهشت 1389, 10:40سلام .خسته نباشید یه مشکل برامون پیش اومده. یه فرم داریم که حاوی سه تا تکست باکسه. این فرم ها توسط جاوااسکریپت بررسی میشن که حتما هر سه فیلد پر باشه. هنگام ثبت در دیتابیس هم addslash میشه و از لحاظ کاراکترهای html هم بررسی میشه و به نوعی اصلا امکان نداره که فیلد خالی وارد دیتابیس بشه . اما امروز متوجه شدیم یه نفر مقادیر خالی وارد دیتابیس کرده. کسی می دونه چطور اینکار رو انجام داده؟ ممنون سلام مشکل تماما بر میگرده به این قسمت که : این فرم ها توسط جاوااسکریپت بررسی میشن که حتما هر سه فیلد پر باشه چک شدن با جاوا اسکریپت به تنهایی روش خوبی نیست ! شما باید داخل فایل های php از خالی نبودن مقادیر نیز مطمئن شوید . چرا که کاربر می تواند با غیرفعال کردن جاوا اسکریپت فرم شمارا بدون چک کردن مقادیر ارسال کنه . موفق باشی reza_pnu_ney 22 ارديبهشت 1389, 10:42سمت کاربر با جاوااسکریپت چک میشه اما داخل کدهای html هم بررسی می کنیم که خالی نباشه و هم addslash میشه و هم از لحاظ کاراکترهای html چک میشه . یعنی به طور کلی امکان نداره مقدار خالی وارد دیتابیس بشه. D.A.V.O.O.D 22 ارديبهشت 1389, 10:46سمت کاربر با جاوااسکریپت چک میشه اما داخل کدهای html هم بررسی می کنیم که خالی نباشه و هم addslash میشه و هم از لحاظ کاراکترهای html چک میشه . یعنی به طور کلی امکان نداره مقدار خالی وارد دیتابیس بشه. دوست عزیز ، AddSlashes یا HTMLSPECIALCHARS فقط برای شیطونی نکردن کاربر هستند و ربطی به چک کردن خالی یا غیر خالی بودن مقادیر نداره . شما باید از چنین کد هایی استفاده کنی : if( empty( $Name ) ) { echo "لطفا نام خود را وارد کنید"; } else { //Insert To DataBase } alionline1366 22 ارديبهشت 1389, 17:38داوود جان درست میگه addslashes و htmlspecialchars برای مقابله با sql injection هست شما باید با دستوری مشابه دستوری که داوود داد مقادیر داخل فیلدها رو چک کنی كوروش پارسي 27 ارديبهشت 1389, 19:51بهترين راه براي بررسي كردن فرم ها استفاده از اين تابع هست: preg_match() ممكنه كه بعضي از مرورگر ها از جاوا اسكريپت پشتيباني نكنند كه بعدش..... سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 3250]
-
گوناگون
پربازدیدترینها