Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > จะแก้ไขฟังก์ชันให้ป้องกัน my sql injection แต่พอแก้แล้ว หน้าเว็บโหลดไม่ได้คะ ตรงไหนผิดหรอคะ



 

จะแก้ไขฟังก์ชันให้ป้องกัน my sql injection แต่พอแก้แล้ว หน้าเว็บโหลดไม่ได้คะ ตรงไหนผิดหรอคะ

 



Topic : 107060

Guest




ตอนแรกเป็นแบบนี้คะ ก็ทดสอบเว็บ ปกติ คะ

Code (PHP)
if(isset($_GET[search]))


แล้วก็แก้เป็นแบบนี้

Code (PHP)
if(isset(mysql_real_escape_string($_GET[search])))


พอทดสอบเว็บก็ error แบบนี้คะ


Code
Fatal error: Can't use function return value in write context




Tag : PHP, MySQL






Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2014-03-19 14:23:07 By : นุก View : 1059 Reply : 11
 

 

No. 1



โพสกระทู้ ( 4,169 )
บทความ ( 7 )

Hall of Fame 2012

สถานะออฟไลน์


Code (PHP)
if(isset(mysql_real_escape_string($_GET[search]))  == TRUE)

ลองแบบนี้ครับ


แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-03-19 14:29:13 By : Ex-[S]i[L]e[N]t
 


 

No. 2



โพสกระทู้ ( 1,569 )
บทความ ( 2 )



สถานะออฟไลน์
Twitter Facebook Blogger

isset ใช้กับ function ไม่ได้ครับ isset เป็น language construct
ต้องเอาค่าจาก mysql_real_escape_string ใส่ในตัวแปรแล้วค่อยเช็ค
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-03-19 14:41:07 By : itpcc
 

 

No. 3

Guest


ตอบความคิดเห็นที่ : 2 เขียนโดย : itpcc เมื่อวันที่ 2014-03-19 14:41:07
รายละเอียดของการตอบ ::
อย่างนี้หรือเปล่าคะ
Code (PHP)
$search = mysql_real_escape_string($_GET[search]);
if(isset($search))


แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-03-19 14:50:31 By : นุก
 


 

No. 4



โพสกระทู้ ( 1,569 )
บทความ ( 2 )



สถานะออฟไลน์
Twitter Facebook Blogger

ตอบความคิดเห็นที่ : 3 เขียนโดย : นุก เมื่อวันที่ 2014-03-19 14:50:31
รายละเอียดของการตอบ ::
ตั้งใจจะเช็คว่ามีค่าในนั้นรึเปล่า?
ถ้าใช่ เปลี่ยนจาก isset เป็น !empty ดีกว่า
เพราะ isset ไว้เช็คว่ามีตัวแปรแล้วยัง

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-03-19 14:52:46 By : itpcc
 


 

No. 5

Guest


ตอบความคิดเห็นที่ : 4 เขียนโดย : itpcc เมื่อวันที่ 2014-03-19 14:52:46
รายละเอียดของการตอบ ::
คือตั้งใจจะ Check ว่ามีค่า $_GET[search] หรือเปล่าน่ะคะ
จะเขียนอย่างไรได้คะ ช่วยเขียนแบบใช้ emply ให้ดูเป็นตัวอย่างหน่อยนะคะ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-03-19 14:55:25 By : นุก
 


 

No. 6



โพสกระทู้ ( 1,569 )
บทความ ( 2 )



สถานะออฟไลน์
Twitter Facebook Blogger

Code (PHP)
if(isset($_GET['search']) && !empty(mysql_real_escape_string($_GET['search'])))

http://th1.php.net/empty


ประวัติการแก้ไข
2014-03-19 15:06:43
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-03-19 15:00:23 By : itpcc
 


 

No. 7

Guest


ตอบความคิดเห็นที่ : 6 เขียนโดย : itpcc เมื่อวันที่ 2014-03-19 15:00:23
รายละเอียดของการตอบ ::
แล้วตรง
Code (PHP)
isset($_GET[''search])

จะโดน sql injection ได้มั้ยคะ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-03-19 15:04:53 By : นุก
 


 

No. 8



โพสกระทู้ ( 1,569 )
บทความ ( 2 )



สถานะออฟไลน์
Twitter Facebook Blogger

ตอบความคิดเห็นที่ : 7 เขียนโดย : นุก เมื่อวันที่ 2014-03-19 15:04:53
รายละเอียดของการตอบ ::
กำโทด ตรงนั้นยังผิดอยุ่ ไปดูข้างบนใหม่นะ ^_^''
อันนั้นแค่เช็คเฉยๆ ครับว่าถ้า escape แล้วจะมีค่าเหลือมั้ย
ถ้าจะกันจริงๆ ต้องใช้ mysql_real_escape_string($_GET['search']) ใน query string ครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-03-19 15:08:24 By : itpcc
 


 

No. 9

Guest


ตอบความคิดเห็นที่ : 8 เขียนโดย : itpcc เมื่อวันที่ 2014-03-19 15:08:24
รายละเอียดของการตอบ ::
แต่ถ้าใช้
Code (PHP)
mysql_real_escape_string($_GET['search'])


ก็จะเป็นเหมือนเดิมที่หนู error คะ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-03-19 15:15:26 By : นุก
 


 

No. 10

Guest


ตอนเช็คยังไม่ต้องใช้ mysql_real_escape_string หรอกครับ เพราะแค่เช็คว่ามีคำเสิชหรอเปล่า ใช้แบบเดิมน่ะล่ะ
if(isset($_GET[search]))

แล้วให้ใช้ mysql_real_escape_string ตอน SELECT ดีบี
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-03-19 15:19:36 By : phun
 


 

No. 11

Guest


if(isset($_GET[search])){

$key = mysql_real_escape_string($_GET[search]);
SELECT WHERE file = $key

}
เครื่องหมายอาจตกหล่นนะ ผมเขียนให้เข้าใจหลักการเท่านั้น
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-03-19 15:21:28 By : phun
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : จะแก้ไขฟังก์ชันให้ป้องกัน my sql injection แต่พอแก้แล้ว หน้าเว็บโหลดไม่ได้คะ ตรงไหนผิดหรอคะ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 02
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่