| כותב |
|
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 22 February 2005 בשעה 21:03 | | IP רשוּם
|
|
|
|
לדוגמא יש לי טופס, יש בו כתובת טלפון וכו'...
איזה תווים אני צריך לבדוק שאין במחרזות כדי שלא יהיו בעיות אבטחה או בעיות במערכת?
תודה לעונים.
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 23 February 2005 בשעה 11:00 | | IP רשוּם
|
|
|
|
לדעתי
" , ' , < , >
והנה טקסט שנותן כמה עצות בקשר לזה:
http://members.lycos.co.uk/ilup/inf0pr0/index.php?mode=texts &sid=71582c9ce3bf42e4d3f658e5dfd23026&id=57
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 23 February 2005 בשעה 11:08 | | IP רשוּם
|
|
|
|
אם יש לך שאילתות SQL עם like אולי תרצה גם לסנן את:
|
| חזרה לתחילת העמוד |
|
| |
AC
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 13 March 2005 בשעה 15:28 | | IP רשוּם
|
|
|
|
מדוע להגביל? כל מה שאתה צריך זה לבצע המרה של הטקסט המוזן ולהשתמש ב-escape codes מתאימים על מנת שהטקסט יוכנס לבסיס הנתונים כמו שהוזן. עם זאת, ייתכן שתרצה לבדוק את הטקסט המוזן מבחינת התקפות שלו - למשל לא אמור לכלול תווי ספרות או תווים בשפות שונות, לכתובת email יש מבנה מוגדר וכדומה. לשם ביצוע בדיקות כאלו תוכל להשתמש ב-Regular Expressions.
|
| חזרה לתחילת העמוד |
|
| |
AC
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 13 March 2005 בשעה 15:30 | | IP רשוּם
|
|
|
|
תיקון (נשמטה מלה) - צ"ל:
עם זאת, ייתכן שתרצה לבדוק את הטקסט המוזן מבחינת התקפות שלו - שם, למשל, לא אמור לכלול תווי ספרות או תווים בשפות שונות, לכתובת email יש מבנה מוגדר וכדומה.
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 13 March 2005 בשעה 15:30 | | IP רשוּם
|
|
|
|
במילה סינון התכוונתי להמרה של הטקסט - הדגשתי את התווים שחייבים המרה
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 13 March 2005 בשעה 20:42 | | IP רשוּם
|
|
|
|
אני מעדיף בעקרון בלי המרה אלא פשוט למונע הכנסה של תווים כאלה או אחרים
ככה גם במקום שבטעות שחכת להחליף תא כזה באחר אז לא יקרה נזק....
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 15 March 2005 בשעה 19:56 | | IP רשוּם
|
|
|
|
ואם כן רצית לכתוב את זה?
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 15 March 2005 בשעה 22:43 | | IP רשוּם
|
|
|
|
מה אם רצית להכניס שמות כמו S\B\D אז פשוט לא תוכל תאמין לי לא יקרה לך כלום =\
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 17 March 2005 בשעה 05:54 | | IP רשוּם
|
|
|
|
תלוי אם זה מקום שבו אתה כותב את שם המשתמש, או מנוע חיפוש כמו גוגל שאמור לחפש הכל.
במקרה של גוגל, הם לא יכולים להרשות לעצמם להודיע לך "הקשת תו שאסור לחפש" :)
בהתאם לצורך שלך תחליט אם לסנן או לקדד לתווים המתאימים.
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 17 March 2005 בשעה 13:08 | | IP רשוּם
|
|
|
|
זה מה שאני אומר אחי :)
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
בניית אתרים
