Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > จะทำการป้องจากการอินเจ็คชั่นใน oop php แบบนี้ยังไงอะครับ



 

จะทำการป้องจากการอินเจ็คชั่นใน oop php แบบนี้ยังไงอะครับ

 



Topic : 115121



โพสกระทู้ ( 192 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook



Check_login อันนี้จะเป็นไฟล์เช็คล๊อคอินอะครับ อยากทราบว่า ถ้าผมจะทำการ injection ในการล๊อคอินควรทำไงอะครับ ต้องใส่ mysql_real_escape_string ต้องไหนอะครับ ช่วยผมที่นะครับขอบคุณครับ

<?php

ob_start();
session_start();


include_once 'Database/db.php';
include_once '../connect.php';

$db->findByAttributes('admin',array(
	'admin_username =' => $_POST[admin_username],
	'admin_password =' => $_POST[admin_password]
	));

	$rs = $db->executeRow();


	if($rs)
	{
		$_SESSION['admin_username'] = $rs['admin_username'];
		header('location: index.php?url=home.php');		
	}else{
		echo "username invalid";
		var_dump($db);
	}

?>

db.php
function findByAttributes($table,$attributes)
	{
		$this->sql = "SELECT * FROM $table WHERE  ";
		$count = 0;

		foreach ($attributes as $k => $v) {

			if($count==0)
			{
				$this->sql .="$k'$v'";
			}else{
				$this->sql .=" AND $k '$v'";
			}
			$count++;
		}
		return $this;
	}




Tag : PHP, MySQL, CakePHP






Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2015-03-15 22:26:27 By : Poae View : 852 Reply : 1
 

 

No. 1



โพสกระทู้ ( 3,156 )
บทความ ( 0 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


Quote:
11.'admin_username =' => mysql_real_escape_string($_POST[admin_username]),
12.'admin_password =' => mysql_real_escape_string($_POST[admin_password])


แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-03-15 22:42:54 By : sakuraei
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : จะทำการป้องจากการอินเจ็คชั่นใน oop php แบบนี้ยังไงอะครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 04
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่