» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 程式開發討論區 » [討論] 是誰把東西給弄壞了(程式的防呆設計) RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 
 17  2/2  <  1  2 

 
主題: [php] [討論] 是誰把東西給弄壞了(程式的防呆設計)   字型大小:||| 
psycho
鐵驢友〔初級〕
等級: 4


 . 積分: 42
 . 文章: 137
 . 收花: 353 支
 . 送花: 29 支
 . 比例: 0.08
 . 在線: 263 小時
 . 瀏覽: 1660 頁
 . 註冊: 5924
 . 失蹤: 4122
#16 : 2008-2-24 05:30 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
送花有bug
你只要數字1,2,3, 後面再跟literal string 就可以做SQL injection

請管理員修復


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
psycho
鐵驢友〔初級〕
等級: 4


 . 積分: 42
 . 文章: 137
 . 收花: 353 支
 . 送花: 29 支
 . 比例: 0.08
 . 在線: 263 小時
 . 瀏覽: 1660 頁
 . 註冊: 5924
 . 失蹤: 4122
#17 : 2008-2-24 05:59 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
陽だまり寫到:
那請問jocosn樣對於程式的防呆部分均是怎麼做處理呢


小弟一開始學php的時候是利用mysql來做資料存取
後來覺得蠻麻煩的,且並不是所有空間都支援sql
所以後來繼續研究利用文字檔來做資料存取這樣

不過寫著寫著,就發現當資料不如預期輸入的話
可能會造成格式大亂,所以就針對該部分做了些預防

http://codepoets.co.uk/doc/php_p ... se_web_applications
pear 的db package 的 Prepared Statements
人家都做好好
不要自己去造輪子

[psycho 在  2008-2-24 06:36 AM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

 17  2/2  <  1  2 
    

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-4-20 12:42 PM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.018163 second(s), 6 queries , Qzip disabled