Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 108,946

HOME > PHP > PHP Forum > รบกวนขอวีธีป้องกัน.SQL injectionหน่อยนะครับ ขอยคุณคับ



 

รบกวนขอวีธีป้องกัน.SQL injectionหน่อยนะครับ ขอยคุณคับ

 



Topic : 125161



โพสกระทู้ ( 5 )
บทความ ( 0 )



สถานะออฟไลน์




Code (PHP)
$ips = getenv(REMOTE_ADDR);
date_default_timezone_set('Asia/Bangkok');
$Todays = date('d-m-Y H:i:s',strtotime("+6 hours"));
$Today = date("d-m-Y H:i:s");

	session_start();
	include("../config.inc.php");
	$user = $_REQUEST['User'];
	$pass = $_REQUEST['Pass'];
	$strSQL = "SELECT * FROM member WHERE User = '".$user."' and Password = '".$pass."'";
	$objQuery = mysql_query($strSQL);
	$objResult = mysql_fetch_array($objQuery);
	if($user == "")
	{
			echo "NoUser";
			exit();
	}
	if($pass == "")
	{
			echo "NoPass";
			exit();
	}
	if(!$objResult)
	{
			echo "Error";
			exit();
	}
	else
	{
    $_SESSION["id"] = $objResult["id"];
	session_write_close();
	$strSQL2 = "SELECT * FROM member WHERE id = '".$_SESSION['id']."' ";
	$objQuery2 = mysql_query($strSQL2);
	$objResult2 = mysql_fetch_array($objQuery2);		
	if($objResult2["PROPBTH01"] == "0")
	{
			echo "NoData";
			exit();
	}
    if($objResult2["hwid"] != $objResult2["hwid"]) 
    {
    echo "hwidNohwid";
    exit();
    }
	if($objResult2["hwid"] == "0")
	{
			echo "Nohwid";
			exit();
	}
	else
	{
	echo "Ok";
	exit();
	}
	//ทำเพิ่มเพื่อให้ข้อมูลอัพเดทเพิ่ม
	$strSQL2 = "SELECT * FROM member WHERE id = '".$_SESSION['id']."' ";
	$objQuery2 = mysql_query($strSQL2);
	$objResult2 = mysql_fetch_array($objQuery2);
	}
	mysql_close();




Tag : PHP, MySQL







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2016-10-29 20:49:21 By : thepack View : 1043 Reply : 2
 

 

No. 1



โพสกระทู้ ( 328 )
บทความ ( 0 )



สถานะออฟไลน์


Code (PHP)
$user= mysql_real_escape_string($_REQUEST['user']);









ประวัติการแก้ไข
2016-10-30 01:32:46
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-10-30 01:28:39 By : Luz
 


 

No. 2



โพสกระทู้ ( 4,588 )
บทความ ( 8 )



สถานะออฟไลน์


https://www.thaicreate.com/php/forum/095986.html กระทู้นี้ stick อยู่มาเป็นปีแต่เชื่อว่ามีน้อยคนที่จะเข้าไปอ่าน


ประวัติการแก้ไข
2016-10-30 13:00:54
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-10-30 13:00:41 By : mr.v
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : รบกวนขอวีธีป้องกัน.SQL injectionหน่อยนะครับ ขอยคุณคับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: Voake, Comcube, รับทำเว็บไซต์ รับเขียนโปรแกรม , pangpond.com , pangpond.co.th , สำนักงานบัญชี.com , รถมือสอง

Load balance : Server 01
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2022 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่