سلام
من تمام تایپیک های امنیتی این سایت رو خوندم ولی چیزی که میخواستم پیدا نکردم
میخواستم ببینم کسی هست مشکل منو حل کنه
از طریق $_GET یه سری اطلاعات رو میخوام بگیرم ولی خب یه چند جاهایی خیلی وقت پیشا خوندم که الان پیداش نکردم آدرسش رو که از این طریق دسترسی پیدا میکنن بخ کوئری هایی که اجرا مشه
حالا
اولباً چطوری این کوئری رو دست میبرن توش و از اون طرق چطور میشه کاری کرد که تو هیچ شرایطی نشه تو کوئری ودستوران mydql_fetvh_assoc اون دست برد
چون بعد از کوئری بالا دستوران تو یه حلقه قرار میگیره و استخراج میشه برام
امیدوارم بتونین کمکم کنید من تو سایته ای انگلیسی هم سرچ کردم ولی زبانم زیاد قوی نبود و وقت ندارم ترجمه کنم چون زیاد وقتم رو میگیره برای همین امیدوارم شما آدرس به من معرفی نکنید و جوابم رو کامل بدید
در ضمن اين $id هم عدد و هم $idرو هم عدد و هم رشته در نظر بگيريد يا هر چيزي كه ممكنه و تمام راه حل هايي كه ممكنه امنيت 100% درصد داشته باشه رو ميخواستم در اختيارم قرار بديد تشكر
از همگی پیشاپیش تشکر میکنم
من تمام تایپیک های امنیتی این سایت رو خوندم ولی چیزی که میخواستم پیدا نکردم
میخواستم ببینم کسی هست مشکل منو حل کنه
از طریق $_GET یه سری اطلاعات رو میخوام بگیرم ولی خب یه چند جاهایی خیلی وقت پیشا خوندم که الان پیداش نکردم آدرسش رو که از این طریق دسترسی پیدا میکنن بخ کوئری هایی که اجرا مشه
PHP:
$id = $_GET['id'];
$query = mysql_query("SELECT * FROM test WHERE id='$id ",$db);حالا
اولباً چطوری این کوئری رو دست میبرن توش و از اون طرق چطور میشه کاری کرد که تو هیچ شرایطی نشه تو کوئری ودستوران mydql_fetvh_assoc اون دست برد
چون بعد از کوئری بالا دستوران تو یه حلقه قرار میگیره و استخراج میشه برام
امیدوارم بتونین کمکم کنید من تو سایته ای انگلیسی هم سرچ کردم ولی زبانم زیاد قوی نبود و وقت ندارم ترجمه کنم چون زیاد وقتم رو میگیره برای همین امیدوارم شما آدرس به من معرفی نکنید و جوابم رو کامل بدید
در ضمن اين $id هم عدد و هم $idرو هم عدد و هم رشته در نظر بگيريد يا هر چيزي كه ممكنه و تمام راه حل هايي كه ممكنه امنيت 100% درصد داشته باشه رو ميخواستم در اختيارم قرار بديد تشكر
از همگی پیشاپیش تشکر میکنم
