Kullanılır Need ve etmeyin. Merak ediyorum, hala veritabanımı güvenceye almak için Hazırlanmış Bildirimi kullanmak zorunda mıyım? Hala SQL Injection riski altında mıyım? Ya da bu tür girişleri kullanmanın başka bir türü var mı? senin seçme kutusu aracılığıyla sokulan değer tefriş son kullanıcı tarafından modifed olabilir beri TeşekkürHala 4 HTML 5 Açılır seç liste girdiyle basit form var MySQLi PHP Kullanımı Hazırlanan Bildirimi
cevap
Hala bir enjeksiyon saldırısı için ardına kadar açık. Eğer iyi bir doğrulama sunucu tarafı varsa
ardından hazırlanan deyimi olmadan yapıyor çalışacak. İyi ile
ben böyle bir şey demek:
$array = Array("all", "your", "possible", "values", "from", "Select boxes");
if(in_array ($_POST['selectbox'], $array)){
//Mysql statements etc....
}
Doğrudan takmadan kullanıcı girişi iyi bir fikir asla olduğunu. Son kullanıcıya asla güvenmemelisin!
Soruya cevap vermek ve yanıtlamak için Philip'e teşekkürler. Metin veya e-posta gibi girişlerde dürüst bir şekilde SQL enjeksiyonu yapmak bana mantıklı geliyor ama onay kutularının radyoları ve seçme kutuları gibi girdilerin nasıl saldırıya uğradığını anlayamıyorum! – Suffii
Sitenizi incitmek isteyen biri için: Seçme kutularından değerleri değiştirmek, metin giriş alanlarına girmek kadar kolay. –
Elbette ama 3 dakika daha beklemek zorundayım! cevabı kabul etmek – Suffii
- 1. php mysqli hazırlanan ifade LIKE
- 2. PHP & MySQLi hazırlanan deyimi kullanarak
- 3. Php mysqli Liste Kutusu
- 4. PHP açılır açılır listeden seç seçeneği
- 5. Laravel 4 blade açılır liste sınıfı özniteliği
- 6. Raylar 4: Basit Form girişi
- 7. mysqli hazırlanan deyimler - otomatik ayar
- 8. PHP Mesaj basit bir form var Ajax
- 9. PHP ::: Hazırlanan Tablolar ::: freeresult() ::: close()
- 10. Mysqli SEÇ NEREDEN
- 11. Hazırlanan Bildirimi birden çok kez verimli kullanma
- 12. PHP için PHP Form Kitaplığı 5
- 13. Django formu açılır liste
- 14. Angularjs açılır-seç tuşu açılır-seç fonksiyonu çağrısı sorunu
- 15. Web API ve AngularJS (liste seç) kullanarak Form Verilerini Kaydetme
- 16. MVC açılır liste https, aramaya gerek var
- 17. PHP yavaş yavaş mysqli
- 18. Neden parola karesi güncellenmiyor .... Mysqli Hazır Bildirimi
- 19. html/php form mysql için
- 20. Hazırlanan Bildirimi SQL İstisna "Hayır Giriş Parametreleri"
- 21. PHP - Hazırlanan açıklamada
- 22. ben bu açılır liste
- 23. php mysqli çoklu sorgu eşzamansız?
- 24. html içinde açılır liste ile çalışma
- 25. PHP Bağlantılı Liste uygulamasının Laravel kullanımı SplDoublyLinkedList();
- 26. Uyarı: mysqli_stmt :: bind_param(): Değişken sayısı, hazırlanan deyimde parametre sayısıyla eşleşmiyor 5
- 27. php foreach form açılır menüsü seçili etiketle
- 28. Bir açılır menüden seçim yapmak için gerekli html 5
- 29. ASP.Net MVC Değer Türü için Liste Seç
- 30. Açılır Seç - Selenium Webdriver
Gerçekten bu soru var anlamıyorum olmasına rağmen çok upvotes bir [Google araması] iki birinci sonuçları (https://www.google.fr/search?q=sql+injection+dropdown&ie = utf-8 & oe = utf-8 & aq = t & rls = org.mozilla: = sb & gfe_rd = cr & ei = rqQMVJPvBpGDcOqcgvAG) zaten cevap ve cevap önemsiz ve kaynar aşağı resmi & client = firefox-a & kanalı: [** asla güvenme en-US kullanıcı girişi **] (http://stackoverflow.com/questions/2794016/what-should-every-programmer-know-about-security). –
Chrome'da seçim kutunuzu sağ tıklayın ve 'Unsuru inceleyin' seçeneğini tıklayın. Ardından değerleri istediğiniz gibi değiştirmek ve formu göndermek için çekinmeyin. – rybo111