dan SQL enjeksiyonunu nasıl önleyebilirim bazı php betiklerine sahibim ve bunun çok fazla hata olduğunu düşünüyorum. birleştirme ve SQL enjeksiyonu konusundaki sınırlı bilgilerim nedeniyle. İlk defa, hiç bir sorunum yok çünkü bu betik PHP-Mysql kullanıyor.
Ancak Interbase'e geçmeye çalıştığımda çok fazla sorunla karşılaşıyorum. Lütfen hatayı tanımlamak için yardım edin.
bu benim aşağıdaki sorgu:
$sLimit = "";
if (isset($_POST['iDisplayStart']))
{
$sLimit = " FIRST ".$_POST['iDisplayStart']." SKIP ".$_POST['iDisplayLength'];
}
$sOrder ="";
$sOrder = " ORDER BY LINE_NAME ";
$sWhere = "";
if (postVar('sSearch') !="")
{
$sWhere = " WHERE (LINE_NAME LIKE '%".$_POST['sSearch']."%' OR
MODEL_ONLY LIKE '%".$_POST['sSearch']."%' OR ".
" VER_ONLY LIKE '%".$_POST['sSearch']."%' OR ".
" LOT_SIZE LIKE '%".$_POST['sSearch']."%' OR ".
" START_SERIAL LIKE '%".$_POST['sSearch']."%' OR ".
" SERIAL_NO_LOW LIKE '%".$_POST['sSearch']."%' OR ".
" SERIAL_NO_UP LIKE '%".$_POST['sSearch']."%' OR ".
" PROD_NO LIKE '%".$_POST['sSearch']."%' OR ".
" PROD_DATE LIKE '%".$_POST['sSearch']."%') ";
}
$sQuery = "SELECT LINE_NAME, MODEL_ONLY, VER_ONLY, PROD_NO,
LOT_SIZE, START_SERIAL, SERIAL_NO_LOW, SERIAL_NO_UP, PROD_DATE
FROM DOC_TO".$sWhere.$sOrder.$sLimit.";";
$rResult = ibase_query($sQuery) or _doError(_ERROR30 . ' (<small>' . htmlspecialchars($sql) . '</small>): ' . ibase_errmsg());
$sQuery = "SELECT COUNT(*) FROM (SELECT LINE_NAME, MODEL_ONLY, VER_ONLY, PROD_NO,
LOT_SIZE, START_SERIAL, SERIAL_NO_LOW, SERIAL_NO_UP, PROD_DATE
FROM DOC_TO'.$sWhere.$sOrder.$sLimit.')";
$rResultFilterTotal = ibase_query($sQuery) or _doError(_ERROR30 . ' (<small>' . htmlspecialchars($sql) . '</small>): ' . ibase_errmsg());
$aResultFilterTotal = ibase_fetch_assoc($rResultFilterTotal);
$iFilteredTotal = $aResultFilterTotal[0];
notlar: i avans concatenation.thanks hakkında daha fazla bilgi gerekir.
hatası:
Dynamic SQL Error SQL error code = -104 Token unknown - line 3, column 39 '.. ORDER BY LINE_NAME ..'
SO nasıl çalışır: belirli bir soru soruyorsunuz ve belirli bir yanıt alıyorsunuz. SO nasıl çalışır? İnsanlardan işini yapmasını istersiniz. – zerkms
Ek Notlar: SQL enjeksiyon saldırıları hakkında bilgi edinin. Bu kod onlara açık. – David
Burada bir yerde bir soru var mı? bir hata alıyor musun? –