Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 107,503

HOME > PHP > PHP Forum > สอบถามเรื่อง sql injection การเขียนหน้าเว็บไซต์ หรือแอพพลิชั่น ยังไงถึงต้องมีการเขียนป้องกัน sql injection





 

สอบถามเรื่อง sql injection การเขียนหน้าเว็บไซต์ หรือแอพพลิชั่น ยังไงถึงต้องมีการเขียนป้องกัน sql injection

 



Topic : 121909



โพสกระทู้ ( 30 )
บทความ ( 0 )



สถานะออฟไลน์
Twitter Facebook Hi5 Blogger



สอบถามเรื่อง sql injection การเขียนหน้าเว็บไซต์ หรือแอพพลิชั่น ยังไงถึงต้องมีการเขียนป้องกัน sql injection
ขอวิธีการ หรือโค๊ดที่ง่าย ๆ เป็นตัวอย่างไปใช้งานด้วยครับ ขอบคุณครับ



Tag : PHP, MySQL, HTML/CSS, JavaScript







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2016-03-14 15:48:57 By : THAIBICYCLEBOARD View : 373 Reply : 5
 

 

No. 1



โพสกระทู้ ( 5,093 )
บทความ ( 4 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


https://www.thaicreate.com/community/prevent-php-mysql-sql-injection.html






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-03-14 15:55:40 By : apisitp
 


 

No. 2



โพสกระทู้ ( 73,941 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

ใช้การเขียนแบบ Parameters Query หรือ PrepareStatement ครับ จะลดปัญหาพวกนี้ได้ครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-03-15 10:53:49 By : mr.win
 

 

No. 3



โพสกระทู้ ( 7,841 )
บทความ ( 1 )



สถานะออฟไลน์


ตัวแปร ที่รับมาจาก การ request
จำพวก $_POST $_GET $_COOKIE
ก่อนที่จะเอาไปเชื่อมกับ database ให้แปลงให้อยู่ในรูปที่ใช้ได้

ตัวอย่าง
$sql = 'select * from table where id='.intval($_GET['id']); $upd = 'update table set name='.($_POST['nm']>''? '0x'.bin2hex($_POST['nm']) : " '' "). ' where id='.intval($_GET['id']);

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-03-16 10:53:02 By : Chaidhanan
 


 

No. 4

Guest


ใช้ orm
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-03-16 10:58:49 By : ห้ามตอบเกินวันละ 2 กระทู้
 


 

No. 5

Guest


ใช้ prepare statement
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-03-16 11:54:26 By : ห้ามตอบเกินวันละ 2 กระทู้
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : สอบถามเรื่อง sql injection การเขียนหน้าเว็บไซต์ หรือแอพพลิชั่น ยังไงถึงต้องมีการเขียนป้องกัน sql injection
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: Voake, Comcube, รับทำเว็บไซต์ รับเขียนโปรแกรม

Load balance : Server 04
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2019 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 , 08-9968-0655 อัตราราคา คลิกที่นี่