Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,037

HOME > PHP > PHP Forum > เวลา insert ข้อมูลผ่าน odbc access แล้วมันเกิด sqlinjectionแกยังไงครับ ..

เวลา insert ข้อมูลผ่าน odbc access แล้วมันเกิด sqlinjectionแกยังไงครับ ..

เริ่มหัวข้อใหม่

Guest

สมมติ

$a = "aaaa'''bbbb'''cccc";
$sql = "INSERT into new values ('$a','$b','$c','~~~;
แล้วก้อเอา odbc_exec($conn,$sql);
แล้วมันก้อเด้ง error ออกมา จะแก้ยังไงดีครับ ?

Tag : - - - -

Date : 21 ต.ค. 2550 14:08:05

By : Nkz

View : 1910

Reply : 6

No. 1

Guest

เราเจอปํญหาเดียวกัน PHP link Access ผ่าน ODBC มาพ้อง error แบบข้างล่าง

Warning: odbc_exec() [function.odbc-exec]: SQL error: [Microsoft][ODBC Microsoft Access Driver] Operation must use an updateable query., SQL state S1000 in SQLExecDirect in D:\New_web_multi\products\husqvarna\SDorder.php on line 141

บรรทัด 141 คือ odbc_exec($conn,$sql); (บรรทัด exec)

tools ที่ใช้คือ PHP 5.05, IIS 5.1, Access 2003

code insert เป็นแบบนี้

<?
#------------------- ติดต่อ ODBC ส่งข้อมูลลูกค้าลงใน ตาราง CustomerTB
$dsn = "MultiServ";
$user = "multidb";
$pass = "123456";

$conn = odbc_connect($dsn,$user,$pass);

$sql = "INSERT INTO CustomerTb (SDate,Product_Name,Product_Number,gModel,Title,Fname,Lname,Email,CompName,Address,City,PostCode,numberTel,numberFax) values ('$SDate','$Product_Name','$Product_Number','$gModel','$Title','$Fname','$Lname','$Email','$CompName','$Address','$City','$PostCode','$numberTel','$numberFax')";

odbc_exec($conn,$sql);
odbc_close($conn);

?>

Date : 21 ต.ค. 2550 18:38:50

By : goudshi

No. 2

Guest

แก้ไขได้หรือยังครับ
ยังไม่ได้เดี๋ยวแนะนำให้ครับ

Date : 25 ต.ค. 2550 00:04:01

By : skol

No. 3

Guest

ยังเลยครับๆ ขอโทดครับ ไปต่างจังหวัดมาอ่ะครับ เพิ่งกลับมาเอง

Date : 26 ต.ค. 2550 21:31:27

By : Nkz

No. 4

Guest

ฝากทิ้งเมลล์ไว้ได้มั้ยครับ
หรือไม่ก้อ msn มาที่ [email protected] อ่ะครับ

Date : 26 ต.ค. 2550 21:32:08

By : Nkz

No. 5

Guest

แก้ได้แล้วครับ
สำหรับคนที่ยังแก้ไม่ได้
ลองเปลี่ยน ' " เป็น ascii สิครับ แล้วมันจะได้เอง :)
Credit :: board pantip

Date : 27 ต.ค. 2550 14:37:50

By : Nkz

No. 6

Guest

แก้ไขโดยไปกำหนดสิทธิ์ ให้ user ของ IIS สามารถทำการ Write Database file ได้

Date : 3 พ.ย. 2550 16:57:20

By : ken

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : เวลา insert ข้อมูลผ่าน odbc access แล้วมันเกิด sqlinjectionแกยังไงครับ ..

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก