id09318
ก๊วนเสียว
พลังน้ำใจ: 9
 ออฟไลน์
กระทู้: 282
|
 |
« เมื่อ: 15 มีนาคม 2014, 19:30:27 » |
|
  function dub($id,$table,$value){
$sql_s = " SELECT * FROM ".$table." where ".$id." = '".$value."'";
$reslt_s= mssql_query($sql_s);
$row_s = mssql_fetch_array($reslt_s);
if(!$row_s){
return true;
}
else{
return false;
} |
|
|
|
|
บันทึกการเข้า
|
มีแต่วันนี้ที่มีค่า ไม่มีวันหน้าและวันหลัง.
|
|
|
Jonathanz
คนรักเสียว
พลังน้ำใจ: 19
ออฟไลน์
กระทู้: 170
|
|
« ตอบ #1 เมื่อ: 15 มีนาคม 2014, 19:37:01 » |
|
อย่างง่ายๆก่อนเลยก็ใส่
$value = mysql_real_escape_string($value);
ก่อนบรรทัดที่ 28
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
smapan
|
|
« ตอบ #2 เมื่อ: 15 มีนาคม 2014, 19:37:54 » |
|
กรอง
$table = mysql_real_escape_string($table);
$id = mysql_real_escape_string($id);
$value = mysql_real_escape_string($value);
ให้หมดครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
id09318
ก๊วนเสียว
พลังน้ำใจ: 9
ออฟไลน์
กระทู้: 282
|
|
« ตอบ #3 เมื่อ: 15 มีนาคม 2014, 19:46:29 » |
|
กรอง
$table = mysql_real_escape_string($table);
$id = mysql_real_escape_string($id);
$value = mysql_real_escape_string($value);
ให้หมดครับ
ขอบคุณมากครับ  |
|
|
|
|
บันทึกการเข้า
|
มีแต่วันนี้ที่มีค่า ไม่มีวันหน้าและวันหลัง.
|
|
|
id09318
ก๊วนเสียว
พลังน้ำใจ: 9
ออฟไลน์
กระทู้: 282
|
|
« ตอบ #4 เมื่อ: 15 มีนาคม 2014, 19:58:30 » |
|
หวังว่าจะปลอดภัยนะครับ เมื่อเช้านี้โดนยับเลย!
|
|
|
|
|
บันทึกการเข้า
|
มีแต่วันนี้ที่มีค่า ไม่มีวันหน้าและวันหลัง.
|
|
|
goldxp
สมุนแก๊งเสียว
พลังน้ำใจ: 73
ออฟไลน์
กระทู้: 557
|
|
« ตอบ #5 เมื่อ: 15 มีนาคม 2014, 21:21:59 » |
|
ถ้า db เป็น mssql อาจจะต้องใช้
$s = str_replace("'","''",$s);
หรือ
$s = str_replace("'","",$s);
แทน mysql_real_escape_string ครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
|
konkonkan
สมุนแก๊งเสียว
พลังน้ำใจ: 37
ออฟไลน์
กระทู้: 522
|
|
« ตอบ #7 เมื่อ: 19 มีนาคม 2014, 09:37:37 » |
|
ขอถามเพิ่มเติมจากเจ้าของกระทู้นะครับ
เราสามารถใช้คำสั่ง addslashes แทนการใช้ mysql_real_escape_string ได้หรือเปล่าครับ
แล้ว 2 คำสั่งนี้มันต่างกันยังไงหรือครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
iak1
บุคคลทั่วไป
|
|
« ตอบ #8 เมื่อ: 19 มีนาคม 2014, 10:15:22 » |
|
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
ardencod3
ก๊วนเสียว
พลังน้ำใจ: 36
ออฟไลน์
กระทู้: 228
|
|
« ตอบ #9 เมื่อ: 19 มีนาคม 2014, 14:05:09 » |
|
ผมว่าควรเขียนจาก framework สักตัวจะดีกว่าการเขียนเองทั้งหมด โค้ตที่ได้มันจะเป็นมาตรฐานกว่า ศุึกษาหน่อย อนาคตจะไม่เหนื่อย
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
id09318
ก๊วนเสียว
พลังน้ำใจ: 9
ออฟไลน์
กระทู้: 282
|
|
« ตอบ #10 เมื่อ: 26 มีนาคม 2014, 08:22:57 » |
|
ไม่ทันแล้วครับตอนนี้โดน hack หมดละ เข้ามาลบข้อมูล เข้ามาลบดาต้าเบสผมหมดเลย ลง windows ใหม่ละครับ  ข้อมูลไปหมดละครับ ท้อละ |
|
|
|
|
บันทึกการเข้า
|
มีแต่วันนี้ที่มีค่า ไม่มีวันหน้าและวันหลัง.
|
|
|
necrotorture
ก๊วนเสียว
พลังน้ำใจ: 36
ออฟไลน์
กระทู้: 490
|
|
« ตอบ #11 เมื่อ: 26 มีนาคม 2014, 09:05:07 » |
|
เก็บไว้เป็นประสบการณ์ครับ อย่าท้อ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
ballalistit
ก๊วนเสียว
พลังน้ำใจ: 54
ออฟไลน์
กระทู้: 231
|
|
« ตอบ #12 เมื่อ: 26 มีนาคม 2014, 10:18:59 » |
|
หัด Framework อีกเสียงครับ ผมเริ่มต้นกับ CI ใช้งานค่อนข้างง่าย มี helper เยอะครับ สู้ ๆ ครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
iCeEffecT
คนรักเสียว
พลังน้ำใจ: 14
ออฟไลน์
กระทู้: 177
|
|
« ตอบ #13 เมื่อ: 26 มีนาคม 2014, 10:22:50 » |
|
รู้สึกว่า mysql_real_escape_string กำลังจะเลิกใช้งานนะครับ ยังไงรอผู้รู้มาตอบครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
buy high pr domain
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 69
ออฟไลน์
กระทู้: 1,565
|
|
« ตอบ #14 เมื่อ: 26 มีนาคม 2014, 13:15:01 » |
|
โดน SQL Injection เข้ามาแฮคข้อมูลไปหมด แย่เลย |
|
|
|
|
บันทึกการเข้า
|
|
|
|
~บอล~
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 494
ออฟไลน์
กระทู้: 3,553
|
|
« ตอบ #15 เมื่อ: 26 มีนาคม 2014, 13:17:34 » |
|
ลองใช้ .htaccess ดูครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
CopperCrew
คนรักเสียว
พลังน้ำใจ: 32
ออฟไลน์
กระทู้: 172
|
|
« ตอบ #16 เมื่อ: 26 มีนาคม 2014, 13:39:18 » |
|
ช่วงนี้อิหร่านมาสอยเวบไทยกระจุยไปหลายแห่ง ต้องคอยupdateปิดช่องโหว่ละครับ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
id09318
ก๊วนเสียว
พลังน้ำใจ: 9
ออฟไลน์
กระทู้: 282
|
|
« ตอบ #17 เมื่อ: 27 มีนาคม 2014, 12:23:26 » |
|
โดนลบข้อมูลไปต่อหน้าต่อตาเลยครับ ทำไรไม่ได้นอกจากปิดเครื่องหนีมัน หลังจากปิดแล้วเปิดขึ้นมา ปากฏว่ามันก็สายไปแล้วครับ
ก่อนหน้านี้มัน hack เข้ามาปิด เซอวิส หลายตัว ผมก็งงๆ เซอวิสผมปิดเองได้ไง ผมเริ่มสังเกตุ มันก็เริ่มชักจะยังไงๆล่ะ เซอวิส ไฟวอล เซอวิสSQL ปิดเอง ปิดต่อหน้าต่อตาเลย ผมใช้เครื่องอยู่ปิดเฉยๆเลย
ผมก็งง พอมาช่วงตอนเย็น มันจัดหนัก ลบข้อมูลทีละโฟลเด้อๆ ลบดาต้าเบสออกเป็นก้อนๆ สุดท้ายมันก็สายเกินที่จะแก้ครับ ( ผมขอฝากเป็นอุทาหรไว้ด้วยนะครับ ถ้าใครโดนHacker เจาะเข้ามาโดยที่เราไม่ทราบว่า hack เข้ามาผ่านช่องโหว่ไหน ให้รีบแก้ตั้งแต่ต้นๆ และให้ผู้มีความรู้ทางด้านนี้หาช่องโหว่แล้วปิดมันให้มิดชะก่อนมันจะสายเกินไป ( ของผมมันHackภายในวันเดียว ไปหมดเลยครับ ) )
|
|
|
|
|
บันทึกการเข้า
|
มีแต่วันนี้ที่มีค่า ไม่มีวันหน้าและวันหลัง.
|
|
|
mikeyx
Verified Seller
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 271
ออฟไลน์
กระทู้: 4,046
|
|
« ตอบ #18 เมื่อ: 27 มีนาคม 2014, 13:31:56 » |
|
Hack มา PC ส่วนตัวหรอครับ
หรือ Server
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
id09318
ก๊วนเสียว
พลังน้ำใจ: 9
ออฟไลน์
กระทู้: 282
|
|
« ตอบ #19 เมื่อ: 29 มีนาคม 2014, 19:06:14 » |
|
Hack มา PC ส่วนตัวหรอครับ
หรือ Server
Server ครับ |
|
|
|
|
บันทึกการเข้า
|
มีแต่วันนี้ที่มีค่า ไม่มีวันหน้าและวันหลัง.
|
|
|
|
พัฒนาเว็บไซต์
