تم النشر منذ 29 Sep 2009 (معدل) السلام عليكــم ورحمـة الله وبركاتــه ،،والله يا جماعة انا تعبت من انى ادور على حل لموضوع السكول انجكشنو اشتغلت على كذا حاجة زى mysql_real_escape_string()magic_quotes addslashes......etcطبعا و غيرهم و عملت حاجات كتير ممكن اى حد تكون وجهته مشكلتى دى يتكلم معايا فيها الكونسبت بس نتكلم مع بعض و نوصل احاجة معينة تم تعديل 29 Sep 2009 بواسطه ibrahim.a.youssif 0 شارك هذا الرد رابط المشاركة شارك الرد من خلال المواقع ادناه
0 قام بالرد منذ 29 Sep 2009 و عليكم السلام و رحمة الله و بركاته...قد يكون هذا الموقع مفيد لك.http://www.siteduzero.com/tutoriel-3-64912...de-donnees.htmlالموقع باللغة الفرنسية و لكن يمكن الإستفادة منه بالنظر إلى الأكواد أو باستعمال ترجمة جوجل. 0 شارك هذا الرد رابط المشاركة شارك الرد من خلال المواقع ادناه
0 قام بالرد منذ 30 Sep 2009 في هذا المنتدى موضوع الثغرات وكيفيه الحمايه منها أرجو مراجعته ففيه حلول لمعظم الثغرات التي يمكن أن تأتي من خلال الكود 0 شارك هذا الرد رابط المشاركة شارك الرد من خلال المواقع ادناه
0 قام بالرد منذ 3 Oct 2009 لف شكر يا جماعة على الردود انا الحمد لله وصلتلها بس كان فيه سوء فهم للموضوع و الحمد الله فيه بس حاجة بسيطة موضوع السكيوريتى عامة عاوزين نعمله زى محاضرات كاملة مع امثلة شاملة و بجد هتبأه خبطة تمام 0 شارك هذا الرد رابط المشاركة شارك الرد من خلال المواقع ادناه
0 قام بالرد منذ 3 Oct 2009 موضوع السكيوريتى عامة عاوزين نعمله زى محاضرات كاملة مع امثلة شاملةو بجد هتبأه خبطة تمامبحثت عن الموضوع إللي أشرت لك عليه ؟ لآنو عباره عن دروس مفيده بإذن الله 0 شارك هذا الرد رابط المشاركة شارك الرد من خلال المواقع ادناه
0 قام بالرد منذ 31 Oct 2009 شكرا يا جماعة على ردودكم بجد بشكركم جدا 0 شارك هذا الرد رابط المشاركة شارك الرد من خلال المواقع ادناه
0 قام بالرد منذ 31 Oct 2009 http://www.arabteam2000-forum.com/index.php?showtopic=174191 0 شارك هذا الرد رابط المشاركة شارك الرد من خلال المواقع ادناه
0 قام بالرد منذ 5 Nov 2009 الحل الوحيد لل sql injection انك تعمل validation لكل input وتتاكد انه من النوع اللي تريدالحاله المشكله هي اذا كان ال input من النوع string اذا هنا عليك التاكد من التالي1- طول المدخل لايتعدي المتوقع2- عدم وجود اي من الكراكترز اللي لها معنى بال sql مثل ' " ; 3- عدم وجود اي من الكلمات اللتي يتم الاستعلام بها مثل select union update delete insert create4- استخدام ال mysql_real_escape لكل تعمل اسكيب للحروف التي لها معنى بال sql مثل ال 'الاهم دائما هو ال validation لانك لو كنت تعمل validation لن تجد اي مشاكل sql injection هناك طريقه لو حتى بدون validation لن يحدث sql injection وهي باستخدام sql stored procedure بدلا من ال دايركت queryاتمنى ان اكون افدتكوانا حاضر لاي مساعده ولو على مستوى الكودبرجاء عموم الفائده :) 1 شارك هذا الرد رابط المشاركة شارك الرد من خلال المواقع ادناه
0 قام بالرد منذ 22 Jan 2010 هناك طريقه لو حتى بدون validation لن يحدث sql injection وهي باستخدام sql stored procedure بدلا من ال دايركت queryمع الشكر المقدم ارجو فقط توضيح هذا السطر وهو مفهوم لكن ياريت لو مثال مصغر 0 شارك هذا الرد رابط المشاركة شارك الرد من خلال المواقع ادناه
تم النشر منذ (معدل)
السلام عليكــم ورحمـة الله وبركاتــه ،،
والله يا جماعة انا تعبت من انى ادور على حل لموضوع السكول انجكشنو اشتغلت على كذا حاجة
زى
mysql_real_escape_string()
magic_quotes
addslashes
......etc
طبعا و غيرهم
و عملت حاجات كتير
ممكن اى حد تكون وجهته مشكلتى دى يتكلم معايا فيها
الكونسبت بس نتكلم مع بعض و نوصل احاجة معينة
تم تعديل بواسطه ibrahim.a.youssifشارك هذا الرد
رابط المشاركة
شارك الرد من خلال المواقع ادناه