roya2002_80
پنج شنبه 31 اردیبهشت 1388, 11:23 صبح
سلام
من یک کدی برای sqlinjection نوشتم که کاربر اگر در textbox ها کرکترهای < ،> ، "،' و... را وارد کرد بهش پیغام بده ، که این کد ها درست کار می کنه ، اما من در بعضی فرمهایم یک editor دارم که کاربر متن html راوارد میکند،وبرای این مورد کد sql injection من مشکل ساز می شه چون برای تگهای html خطا می دهد.به نظر شما من چه کدی را اضافه کنم؟
ممنونم
من یک کدی برای sqlinjection نوشتم که کاربر اگر در textbox ها کرکترهای < ،> ، "،' و... را وارد کرد بهش پیغام بده ، که این کد ها درست کار می کنه ، اما من در بعضی فرمهایم یک editor دارم که کاربر متن html راوارد میکند،وبرای این مورد کد sql injection من مشکل ساز می شه چون برای تگهای html خطا می دهد.به نظر شما من چه کدی را اضافه کنم؟
ممنونم