IMANAZADI
یک شنبه 20 تیر 1395, 07:57 صبح
سلام
دوستان عزیز یک راهنمایی لطفا
یک دیتابیس داریم که نمودار اون به شکل زیر هست
141353
یک فرم هم داریم که مقادیر اون از این جداول خونده میشن و بعد از تکمیل کاربر ارسال میشه کد فرم به شرح زیر است
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Untitled Document</title>
</head>
<body>
<form action="ser.php" method="post">
select item :
<select name="tbl_a">
<option value="2">txt2</option>
<option value="4">txt4</option>
<option value="3">txt3</option>
</select>
<br><br>
select item :
<select name="tbl_b" >
<option value="4">str4</option>
<option value="3">str3</option>
<option value="1">str4</option>
</select>
<br><br>
enter count :
<input type="text" name="count" value="">
<br><br>
<input type="submit" value="send" name="" >
</form>
</body>
</html>
141352
کد سمت سرور به شرح زیر است
<?php
$aa=$_POST['tbl_a'];
$bb=$_POST['tbl_b'];
$cc=$_POST['count'];
if (isset($aa) && isset($bb) && isset($cc))
{
$pdo=new PDO('mysql:host=localhost;dbname=azm;charset=utf8' ,'root','') ;
$sql=('insert into tbl_c (id_tblA,id_tblB,count) values(:a,:b,:c) ');
$stmt=$pdo->prepare($sql);
$stmt->execute(array(
':a'=>intval($aa),
':b'=>intval($bb),
':c'=>intval($cc)
));
echo 'the number effect : '.$stmt->rowCount().'<br>';
}
?>
1- حالا سوال اگر ما در سمت سرور مقادیر ارسالی این فرم بدون اعتبارسنجی داخل دیتابیس Insert کنیم چه مشکلی پیش میاد ؟؟؟
2- اگر یک کاربر شیطون بیاد و مقادیر value کمبوباکس ها رو در مرورگر(سمت کاربر) تغییر بده و مقادیری که اصلا یا در جداول وجود نداره و یا اینکه بجای عدد کاراکتر جایگزین کنه و ارسال کنه چه مشکلی پیش میاد ؟؟
دوستان عزیز یک راهنمایی لطفا
یک دیتابیس داریم که نمودار اون به شکل زیر هست
141353
یک فرم هم داریم که مقادیر اون از این جداول خونده میشن و بعد از تکمیل کاربر ارسال میشه کد فرم به شرح زیر است
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Untitled Document</title>
</head>
<body>
<form action="ser.php" method="post">
select item :
<select name="tbl_a">
<option value="2">txt2</option>
<option value="4">txt4</option>
<option value="3">txt3</option>
</select>
<br><br>
select item :
<select name="tbl_b" >
<option value="4">str4</option>
<option value="3">str3</option>
<option value="1">str4</option>
</select>
<br><br>
enter count :
<input type="text" name="count" value="">
<br><br>
<input type="submit" value="send" name="" >
</form>
</body>
</html>
141352
کد سمت سرور به شرح زیر است
<?php
$aa=$_POST['tbl_a'];
$bb=$_POST['tbl_b'];
$cc=$_POST['count'];
if (isset($aa) && isset($bb) && isset($cc))
{
$pdo=new PDO('mysql:host=localhost;dbname=azm;charset=utf8' ,'root','') ;
$sql=('insert into tbl_c (id_tblA,id_tblB,count) values(:a,:b,:c) ');
$stmt=$pdo->prepare($sql);
$stmt->execute(array(
':a'=>intval($aa),
':b'=>intval($bb),
':c'=>intval($cc)
));
echo 'the number effect : '.$stmt->rowCount().'<br>';
}
?>
1- حالا سوال اگر ما در سمت سرور مقادیر ارسالی این فرم بدون اعتبارسنجی داخل دیتابیس Insert کنیم چه مشکلی پیش میاد ؟؟؟
2- اگر یک کاربر شیطون بیاد و مقادیر value کمبوباکس ها رو در مرورگر(سمت کاربر) تغییر بده و مقادیری که اصلا یا در جداول وجود نداره و یا اینکه بجای عدد کاراکتر جایگزین کنه و ارسال کنه چه مشکلی پیش میاد ؟؟