נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
בניית אתרים
RSS UnderWarrior Forums : RSS בניית אתרים
נושא

נושא: [ש]בדיקת כל הנתונים הנשלחים לDB לשם אבטחה

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
איתי
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 24 November 2007 בשעה 22:57 | IP רשוּם
ציטוט איתי

האם ישנה דרך יעילה לבדוק את כל הנתונים הנשלחים לDB [לצורכי הבטחת האתר, חסימת תווים לא חוקים וכו']?

הדרך היחידה שחשבתי עליה היא ידנית בכל דף ASP שבו נשלח תופס להוסיף פקודת בדיקה. דרך זו מסורבלת נורא.

דרך אחרת שחשבתי לשם חסיכת זמן היא כתיבת פונקציה אשר אני אקרא לה בכל הדפים אם כי גם פה כל דף אני אצטרך לערוך ובנוסף כתיבת פונקציה כזו היא מסובכת שכן ישנם הרבה שמות משתנים שונים[UserName Password ובכל דף באתר משתנים אחרים].

מחכה לפיתרון, תודה רבה חבר'ה.

חזרה לתחילת העמוד הצג את כרטיס החבר של איתי חפש הודעות אחרות של איתי בקר בדף הבית של איתי
 
idan
משתמש פעיל
משתמש פעיל


הצטרף / הצטרפה: 18 November 2007
משתמש: מנותק/ת
הודעות: 110
נשלח בתאריך: 25 November 2007 בשעה 19:44 | IP רשוּם
ציטוט idan
זה ממש לא מסורבל. בסך הכל פונקציה לסינון תווים [שגם ככה קיימת בphp ובasp, ועדיף להוסיף להם שיפורים קטנים]. שים אותה בקובץ חיצוני ותאנקלד (פועל לביצוע include :P) את הקובץ הזה, וכל פעם שאתה קולט איזה ערך תשתמש בפונקציה...
אם כבר מדברים על פונקציות/פרוצדורות, אם אתה בונה מערכת רצינית אז כנראה שישתלם לך יותר לכתוב הרבה פונקציות/פרוצדורות וזה דווקא יחסוך לך שורות קוד ולא סירבול, ואז גם תוכל ליצור קובץ אחד מסודר עם כל הפונצקיות [ואם זה ממש כבד אז לחלק את זה לנושאים] ולהוסיף שורת אינקלוד בכל דף. זה יחסוך לך הרבה כאבי ראש אם אתה מתכוון לבנות מערכת גדולה, ובמיוחד אם בעתיד תרצה לשנות משהו. יהיה הרבה יותר נח לשנות.


__________________
הורדת סרטונים
חזרה לתחילת העמוד הצג את כרטיס החבר של idan חפש הודעות אחרות של idan
 
איתי
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 29 November 2007 בשעה 17:14 | IP רשוּם
ציטוט איתי

חשבתי על זה. אבל מבחינתי זה סיבוך, במיוחד אם כבר כתבתי מערכת עם [נגיד] 30 דפים ורק עכשיו חשבתי על עניין האבטחה. אז עכשיו אני צריך לחזור לכל דף ולעשות על כל משתנה את הפונקציה שאני אכתוב.

אבל זה הפיתרון הסופי אני מבין. תודה רבה לך ! :)



.
חזרה לתחילת העמוד הצג את כרטיס החבר של איתי חפש הודעות אחרות של איתי בקר בדף הבית של איתי
 
TheInsider
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 27 October 2008
מדינה: Israel
משתמש: מנותק/ת
הודעות: 22
נשלח בתאריך: 29 October 2008 בשעה 15:53 | IP רשוּם
ציטוט TheInsider
אתה לא חייב לשים תקוד "בכל דף" אתה יכול לכתוב פעם אחת ISAPI filter או Apache Module (like mod_rewrite) שיסנן מה שאתה רוצה בכל האתר, מה שיותר גמיש כשאתה מוסיף דפים עם הזמן ולא צריך לרדוף אחרי סינונים.
חזרה לתחילת העמוד הצג את כרטיס החבר של TheInsider חפש הודעות אחרות של TheInsider בקר בדף הבית של TheInsider
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה