Kullanılır Need ve etmeyin. Merak ediyorum, hala veritabanımı güvenceye almak için Hazırlanmış Bildirimi kullanmak zorunda mıyım? Hala SQL Injection riski altında mıyım? Ya da bu tür girişleri kullanmanın başka bir türü var mı? senin seçme kutusu aracılığıyla sokulan değer tefriş son kullanıcı tarafından modifed olabilir beri TeşekkürHala 4 HTML 5 Açılır seç liste girdiyle basit form var MySQLi PHP Kullanımı Hazırlanan Bildirimi
Hala bir enjeksiyon saldırısı için ardına kadar açık. Eğer iyi bir doğrulama sunucu tarafı varsa
ardından hazırlanan deyimi olmadan yapıyor çalışacak. İyi ile
ben böyle bir şey demek:
$array = Array("all", "your", "possible", "values", "from", "Select boxes");
if(in_array ($_POST['selectbox'], $array)){
//Mysql statements etc....
}
Doğrudan takmadan kullanıcı girişi iyi bir fikir asla olduğunu. Son kullanıcıya asla güvenmemelisin!
Soruya cevap vermek ve yanıtlamak için Philip'e teşekkürler. Metin veya e-posta gibi girişlerde dürüst bir şekilde SQL enjeksiyonu yapmak bana mantıklı geliyor ama onay kutularının radyoları ve seçme kutuları gibi girdilerin nasıl saldırıya uğradığını anlayamıyorum! – Suffii
Sitenizi incitmek isteyen biri için: Seçme kutularından değerleri değiştirmek, metin giriş alanlarına girmek kadar kolay. –
Elbette ama 3 dakika daha beklemek zorundayım! cevabı kabul etmek – Suffii
Gerçekten bu soru var anlamıyorum olmasına rağmen çok upvotes bir [Google araması] iki birinci sonuçları (https://www.google.fr/search?q=sql+injection+dropdown&ie = utf-8 & oe = utf-8 & aq = t & rls = org.mozilla: = sb & gfe_rd = cr & ei = rqQMVJPvBpGDcOqcgvAG) zaten cevap ve cevap önemsiz ve kaynar aşağı resmi & client = firefox-a & kanalı: [** asla güvenme en-US kullanıcı girişi **] (http://stackoverflow.com/questions/2794016/what-should-every-programmer-know-about-security). –
Chrome'da seçim kutunuzu sağ tıklayın ve 'Unsuru inceleyin' seçeneğini tıklayın. Ardından değerleri istediğiniz gibi değiştirmek ve formu göndermek için çekinmeyin. – rybo111