• 0
heem2ua

Sql Injection

سؤال

السلام عليكــم ورحمـة الله وبركاتــه ،،

والله يا جماعة انا تعبت من انى ادور على حل لموضوع السكول انجكشنو اشتغلت على كذا حاجة

زى

mysql_real_escape_string()

magic_quotes

addslashes

......etc

طبعا و غيرهم

و عملت حاجات كتير

ممكن اى حد تكون وجهته مشكلتى دى يتكلم معايا فيها

الكونسبت بس نتكلم مع بعض و نوصل احاجة معينة

تم تعديل بواسطه ibrahim.a.youssif
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

8 إجابة على هذا السؤال .

  • 0

و عليكم السلام و رحمة الله و بركاته...

قد يكون هذا الموقع مفيد لك.

http://www.siteduzero.com/tutoriel-3-64912...de-donnees.html

الموقع باللغة الفرنسية و لكن يمكن الإستفادة منه بالنظر إلى الأكواد أو باستعمال ترجمة جوجل.

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

في هذا المنتدى موضوع الثغرات وكيفيه الحمايه منها أرجو مراجعته ففيه حلول لمعظم الثغرات التي يمكن أن تأتي من خلال الكود

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

لف شكر يا جماعة على الردود انا الحمد لله وصلتلها بس كان فيه سوء فهم للموضوع و الحمد الله

فيه بس حاجة بسيطة موضوع السكيوريتى عامة عاوزين نعمله زى محاضرات كاملة مع امثلة شاملة

و بجد هتبأه خبطة تمام

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0
موضوع السكيوريتى عامة عاوزين نعمله زى محاضرات كاملة مع امثلة شاملة

و بجد هتبأه خبطة تمام

بحثت عن الموضوع إللي أشرت لك عليه ؟ لآنو عباره عن دروس مفيده بإذن الله

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

شكرا يا جماعة على ردودكم

بجد بشكركم جدا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

الحل الوحيد لل sql injection انك تعمل validation لكل input

وتتاكد انه من النوع اللي تريد

الحاله المشكله هي اذا كان ال input من النوع string اذا هنا عليك التاكد من التالي

1- طول المدخل لايتعدي المتوقع

2- عدم وجود اي من الكراكترز اللي لها معنى بال sql مثل ' " ;

3- عدم وجود اي من الكلمات اللتي يتم الاستعلام بها مثل select union update delete insert create

4- استخدام ال mysql_real_escape لكل تعمل اسكيب للحروف التي لها معنى بال sql مثل ال '

الاهم دائما هو ال validation لانك لو كنت تعمل validation لن تجد اي مشاكل sql injection

هناك طريقه لو حتى بدون validation لن يحدث sql injection وهي باستخدام sql stored procedure بدلا من ال دايركت query

اتمنى ان اكون افدتك

وانا حاضر لاي مساعده ولو على مستوى الكود

برجاء عموم الفائده :)

1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

هناك طريقه لو حتى بدون validation لن يحدث sql injection وهي باستخدام sql stored procedure بدلا من ال دايركت query

مع الشكر المقدم ارجو فقط توضيح هذا السطر وهو مفهوم لكن ياريت لو مثال مصغر

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .