Բարեվ հարգելի բարեկամներ...
Այսօր ունենք փոքրիկ թեմա php + mysql - անվտանգության հետ կապված.
Դիտարկենք հետեւյալ հղումը
http://www.tanshuka.am/list.php?a=&d=&s=&pf=&pt=&rf=&rt=&t=&c=(օրիգինալը)
http://www.tanshuka.am/list.php?a=2&d=16&s=79&pf=1&pt=1&rf=1&rt=1&t=1&c=12ստանում ենք
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND type=3' at line 1
ինչն՞ է պատճառը.
բոլոր փոփոխականները (կրիտերիաները) որոնում կատարելու համար ստանում է GET զանգվածից (մասիվից).
համոզված եմ, չի ստուգարկվում, փոփոխականների ինչպիսի լինելը. օրինակ՝
$d = $_GET['d'];
if(trim($d)=='') {
//if(is_numeric($d)==false || $d<=0) {
// popoxakan@ datark e, kareli e tal urish arjeq, kam dadarecnel ashxatanq@.
}
ամենաին հավանականությամբ,՝ վերընշված կայքում ստուգումը բացակայում է.
P.S
ես ծրագրավորող եմ, իմ պատրաստած կայքերում եւս չեն բացառվում նման անփութություններ.
պատրաստ եմ ընդունել խորհուրդներ եւ նկատողություններ;
