23-12-2006, 10:32
|
|
|
|
חבר מתאריך: 05.08.06
הודעות: 2,860
|
|
אם הבדיקה נעשית בצד הלקוח בעזרת javascript למשל, אז לא, לא ולא.
אם הבדיקה נעשית על השרת, אז לא הייתי סומך על זה גם, למרות שאני לא יכול להביא לך עכשיו דוגמא למה. הדרך הטובה ביותר למנוע הזרקות למיניהן זה להשתמש בשאילתות תקינות ולהוסיף סלאשים לקלט של המשתמש לפני שמשלבים אותם בשאילתה. כמובן שעבור מספרים הטיפול טיפה שונה, ושם חשוב להמיר את המחרוזת לסוג המשתנה התואם אותם (int , float...)
|