Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 107,989

HOME > Community Zone > Forum > การใส่เงื่อนไขให้กับ sql อีกขั้นยังไงคับ มีคนแนะนำมาว่าให้เราใส่เงื่อนไขอีกขั้นจากการที่เรา select ปรกติคับ



 

การใส่เงื่อนไขให้กับ sql อีกขั้นยังไงคับ มีคนแนะนำมาว่าให้เราใส่เงื่อนไขอีกขั้นจากการที่เรา select ปรกติคับ

 



Topic : 045687



โพสกระทู้ ( 28 )
บทความ ( 0 )



สถานะออฟไลน์




มีคนแนะนำมาว่าให้เราใส่เงื่อนไขอีกขั้นจากการที่เรา select ปรกติคับ
เช่น
select * from table where username='$user' and pwd='$pass'
แล้วให้เทเป็นแบบนี้แทน
select * from table where id=?
คือสงสัยว่าไอ้ที่เป็น ? นี่ทำไงอะคับ โดยปรกติpassนี่เข้าmd5ไว้อยู่แล้วเลยไม่น่าจะมีการใช้ SQL Injection แต่พี่เค้าก็บอกว่ายังไม่ปลอดภัยให้ทำเป็น ? อะคับใครรู้ช่วยบอกที่คับ



Tag : - - - -







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2010-07-19 16:35:27 By : cron View : 1110 Reply : 2
 

 

No. 1

Guest


http://www.firstmeditech.com/cakephp/post/adodb-class-tutorial

sql injection หมายถึงแทรกคำสั่ง sql เข้าไปผ่านทาง form หรือ url ครับ






Date : 2010-07-19 17:18:22 By : num
 


 

No. 2



โพสกระทู้ ( 28 )
บทความ ( 0 )



สถานะออฟไลน์


อ่อผ่าน form login คับ พอมีทางอื่นมั้ยคับนอกเหนือใช้ adodb ไม่อยากแก้ระบบทั้งระบบ
ช่วยแนะนำทีคับ

อีกเรื่องผมพอไปศึกษามาดูมีคนบอกให้ระวังการใช้ ' or '1'=1 ไว้แต่ของผมจะนำค่าที่รับมาเข้า md5 ก่อนส่งไป
เลยไม่กลัวเรื่องนี้เท่าไร หรือว่ามันก็ยังทำได้อยู่ดี แต่เห็นอีกวิธีเค้าบอกว่าต่อให้เข้า md5 ไว้ก็ยังเอาข้อมูลที่เป็น md5 ออก
มาได้แล้วนำไปถอดรหัส เราจะป้องกันไม่ให้เค้าเอารหัสออกมาได้ไงอะคับพอรู้วิธีการมั้ยคับ
Date : 2010-07-20 09:36:46 By : cron
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : การใส่เงื่อนไขให้กับ sql อีกขั้นยังไงคับ มีคนแนะนำมาว่าให้เราใส่เงื่อนไขอีกขั้นจากการที่เรา select ปรกติคับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: Voake, Comcube, รับทำเว็บไซต์ รับเขียนโปรแกรม

Load balance : Server 02
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2019 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 , 08-9968-0655 อัตราราคา คลิกที่นี่