Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > MSSQL (SQL Server) จะป้องกัน SQL injection ยังไงดีครับ ถ้าสร้างฟังชั่นใหม่ ให้เหมือนกับของ mysql จะได้ป่าวครัับ ?



 

MSSQL (SQL Server) จะป้องกัน SQL injection ยังไงดีครับ ถ้าสร้างฟังชั่นใหม่ ให้เหมือนกับของ mysql จะได้ป่าวครัับ ?

 



Topic : 115877



โพสกระทู้ ( 6 )
บทความ ( 0 )



สถานะออฟไลน์




พอดีใช้ SQL Server 2008 ครับ เขียน php เชื่อมต่อ
จะป้องกัน sql injection ยังไงดีครับ
เพราะใน mysql มันมีฟังชั่นให้มาอยู่แล้ว (mysql_real_escape_string) แต่ของ mssql นี้ต้องทำยังไงครับ ?
ผมไปอ่านมาในเว็บนอก เหมือนกับว่าสร้างฟังชั่นใหม่ขึ้นมา ให้มันทำเหมือนกับของ mysql แบบนี้จะได้ป่าวครับ ?

ขอบคุณมากครับ
ปล.ผมยังไม่ค่อยเก่งนะ TT



Tag : PHP, Ms SQL Server 2008






Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2015-04-19 07:23:18 By : haloweenll View : 2475 Reply : 4
 

 

No. 1



โพสกระทู้ ( 6 )
บทความ ( 0 )



สถานะออฟไลน์


http://forums.phpfreaks.com/topic/117324-prevent-ms-sql-injection/

อันนี้ที่ผมไปอ่านดูครับ ไม่ทราบว่าผมเข้าใจถูกป่าวครับ หรือว่าใช้ mysql_real_escape_string ได้เลยกับ mssql


แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-04-19 07:28:45 By : haloweenll
 


 

No. 2



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

ถ้าบนปรแกรมอื่น ๆ จะใช้การ Replace ตัว ' (single quote) ให้เป็น '' (single quote 2 ตัว) โดยเขียนเป็น Function ไว้แล้วเรียกใช้มันก่อนทุกครั้งที่จะรับค่าครับ

Code (C#)
private string SafeSqlLiteral(string inputSQL)
{
  return inputSQL.Replace("'", "''");
}


และ Replace ตัว -- ลบมันออกครับ คิดว่าแค่นี้ก็น่าจะครอบคลุม

ประมาณนี้ครับ
function SQLCheck($str)
{
	$str = str_replace("'", "''", $str);
	$str = str_replace("--", "", $str);
	return $str;
}

$strSQL = " SELECT * FROM table_name WHERE Name = '".SQLCheck($_POST["txtName"])."' ";


ถ้ามีอะไรอื่น ๆ ก็ลอง Replace มันูครับ หรือไม่ลองไปใช้วิธีการ Query แแบบ Parameters ซึ่งในภาษา PHP อาจจะยากกว่าบนพวก .NET / Java หรืออื่น ๆ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-04-19 07:33:41 By : mr.win
 

 

No. 3



โพสกระทู้ ( 6 )
บทความ ( 0 )



สถานะออฟไลน์


อ๋อครับ ขอบคุณมากครับผม เดี๋ยวลองเอาไปประยุกต์ดูครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-04-19 17:12:02 By : haloweenll
 


 

No. 4



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook


แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-04-20 09:13:26 By : mr.win
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : MSSQL (SQL Server) จะป้องกัน SQL injection ยังไงดีครับ ถ้าสร้างฟังชั่นใหม่ ให้เหมือนกับของ mysql จะได้ป่าวครัับ ?
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 05
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่