bps20590
سه شنبه 14 مهر 1388, 19:52 عصر
با سلام
يك سوال خدمت شماها داشتم
همانطور كه مي دانيد اين حملات در هنگام get وpost كردن اطلاعات رخ ميده حال ميخواستم بدونم اگه ما داخل فايلمون يك دستور sql داشته باشيم كه مقدارش رو هم از داخل خود فايل گرفته باشه بازهم احتمال حمله به اين sql وجود داره وبايد اون مقدار رو هم فيلتر كنيم
ضمنا اگه فيلدي كه ما پاس مي كنيم عددي باشه چشور بايد دستور چك كردن يا همون فيلتر براي جلوگيري از sql injection رو بنويسيم
با تشكر
يك سوال خدمت شماها داشتم
همانطور كه مي دانيد اين حملات در هنگام get وpost كردن اطلاعات رخ ميده حال ميخواستم بدونم اگه ما داخل فايلمون يك دستور sql داشته باشيم كه مقدارش رو هم از داخل خود فايل گرفته باشه بازهم احتمال حمله به اين sql وجود داره وبايد اون مقدار رو هم فيلتر كنيم
ضمنا اگه فيلدي كه ما پاس مي كنيم عددي باشه چشور بايد دستور چك كردن يا همون فيلتر براي جلوگيري از sql injection رو بنويسيم
با تشكر