ต่อไป »

[TOOAds.com]

เอาคำสั่งนี้ไป Run ที่ Host นะครับ
echo get_magic_quotes_gpc();
หากค่าที่ได้เป็น 1 หมายความว่า ค่าที่ส่งจากตัวแปรจะเลือกอักขระพิเศษโดยอัตโนมัติ
วิธีป้องกัน ด้วยคำสั่ง mysql_real_escape_string();

ผมได้ 1 ทำยังไงดีครับ mysql_real_escape_string(); ต้องไปใส่แทนโคดไหนหรอครับ

[jackies]

เพิ่มเติมอีกนิด สำหรับท่านที่เขียนเวบแบบ เขียนโค๊ดเอง อยากรู้เรื่อง security

แนะนำลองเล่นภารกิจ http://try2hack.siamdev.net ดูครับ

ถ้าเล่นจบผมว่าน่าจะได้ความรู้ระดับนึงเลยที่เดียว เป็นการเรียนรู้เชิงป้องกันครับ

[pomchai]

แรกๆ ผมก็ไม่เข้าใจ แต่พอ search หาเรื่อย ก็พอเข้าใจบ้างครับ

[penthai06]

ง่ายๆ เลยตัดตัวอักขระพิเศษออกให้หมดก่อนเลยครับแล้วค่อยเอาไปประมวลผลใน MySql หรือจัดตัดปัญหาโดยใช้ framework ไปเลยก็ได้ถ้าไม่มั่นใจใน code ที่เราเขียนก็เอาพวก ADODB มาใช้ก็ได้

[aum_mix]

ตอนเขียนผมลืมเรื่องนี้ไปเลยนะนิ ต้องไปเช็คซะแล้ว