作者 主題: 資料表存取符號問題  (閱讀 1218 次)

0 會員 與 1 訪客 正在閱讀本文。

edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
資料表存取符號問題
« 於: 2017-02-15 10:11 »
各位大大您們好,

請問如果 web forum 的欄位中,輸入了如 Edward's PC, message 1 "note", 'Hello' 其中字元符號 ' / "" / '' , 可以如何修改編程碼存入資料表呢?
有否資料可以分享 ?

謝謝

dark

  • 俺是博士!
  • *****
  • 文章數: 1491
    • 檢視個人資料
Re: 資料表存取符號問題
« 回覆 #1 於: 2017-02-16 12:21 »
該跳脫的字符 , 開發者都替咱們想好了

所以只要把你想要的結果塞進變數
再交給函式 "一個變數" 就行了

... 小弟也常基於方便 , 臨時 , 懶得改
在函式那些欄位拼湊字串

edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
Re: 資料表存取符號問題
« 回覆 #2 於: 2017-02-16 19:01 »
您好,

請問如何修改相關設定?
有否文章例子可以分享 ?

謝謝!
« 上次編輯: 2017-02-16 19:03 由 edwardleung »

dark

  • 俺是博士!
  • *****
  • 文章數: 1491
    • 檢視個人資料
Re: 資料表存取符號問題
« 回覆 #3 於: 2017-02-17 16:32 »
您是在問 sql injection 嗎 ?


edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
Re: 資料表存取符號問題
« 回覆 #4 於: 2017-02-17 18:15 »
您好,

或者呢.

謝謝!

dark

  • 俺是博士!
  • *****
  • 文章數: 1491
    • 檢視個人資料
Re: 資料表存取符號問題
« 回覆 #5 於: 2017-03-03 09:29 »
您的問題很廣阿 ...

是不知取得特別字串該如何處理 ?
還是怕別人塞特別字串要預防 ?

若您是開發者 , 又是怎樣的習慣 ?
小弟連到資料庫也不曾用 query() 之類函式
都用 exec 傳 ... 沒注意分號
還多一項給人取得 root 權限的機會


edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
Re: 資料表存取符號問題
« 回覆 #6 於: 2017-03-03 14:44 »
您好,

請問有否例子關於以下問題:
1, sql injection.
2, input 有特別字串.

謝謝.

zelda

  • 懷疑的國中生
  • **
  • 文章數: 87
    • 檢視個人資料
Re: 資料表存取符號問題
« 回覆 #7 於: 2017-03-23 15:21 »
小弟學淺
只知sql inject用參數化避免
至於input
要看這串字用到哪了

sql inject的例子,估狗一下就有了

edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
Re: 資料表存取符號問題
« 回覆 #8 於: 2017-03-29 10:16 »
您好,

如 逗號,斜號,星號和分號 ?
怎樣可以避免 ?

謝謝!