bps20590
چهارشنبه 15 مهر 1388, 14:43 عصر
با سلام
يك سوال خدمت شماها داشتم
همانطور كه مي دانيد چنانچه دقت در فيلتر اطلاعات دريافتي در هنگام get وpost كردن اطلاعات انجام نشود ممكن است مورد حمله sql injection ئاقع شد حال ميخواستم بدونم اگه ما داخل فايلمون يك دستور sql داشته باشيم كه مقدارش رو هم از داخل خود فايل گرفته باشه بازهم احتمال حمله به اين sql وجود داره وبايد اون مقدار رو هم فيلتر كنيم
ضمنا براي جلوگيري از sql injection كه از كد هگزا استفاده مي كنند چكار بايد بكنيم
با تشكر
يك سوال خدمت شماها داشتم
همانطور كه مي دانيد چنانچه دقت در فيلتر اطلاعات دريافتي در هنگام get وpost كردن اطلاعات انجام نشود ممكن است مورد حمله sql injection ئاقع شد حال ميخواستم بدونم اگه ما داخل فايلمون يك دستور sql داشته باشيم كه مقدارش رو هم از داخل خود فايل گرفته باشه بازهم احتمال حمله به اين sql وجود داره وبايد اون مقدار رو هم فيلتر كنيم
ضمنا براي جلوگيري از sql injection كه از كد هگزا استفاده مي كنند چكار بايد بكنيم
با تشكر