SQL Injection Solution

  ปัญหาที่หลายคนใช้ภาษา PHP ในการเขียนโปรแกรมก็คือ จะพบว่าคนที่ต้องไม่หวังดีจะใส่เครื่องหมาย ' เข้ามาใน Textbox เพื่อใช้ช่องโหว่นี้ในการเข้าไปทำการ Hack ข้อมูลของเว็บได้ ดังนั้นผู้พัฒนาโปรแกรมจึงจำเป็นต้องหาทางป้องกัน ดังนี้

 - คำสั่ง mysql_real_escape_string() เป็นฟังก์ชั่นที่ป้องกันการใส่ข้อมูลที่มี ' เข้ามาด้วยที่ใช้กับฐานข้อมูล mysql 
- ส่วนฐานข้อมูลอื่นๆใช้ ฟังก์ชั่น addslashes() แทน

 ตัวอย่าง
$value = mysql_real_escape_string($value);
$sql = " select * from table where column = '" . $value . "' ";

Comments

Post a Comment

Popular posts from this blog

การตั้งเวลาระหว่าง Server และ Client

กฎหมายได้ออกมาชัดเจนว่าให้ทางผู้ดูแลระบบต้องทำการ Sync Time Server อยู่ตลอดเวลาเพื่อให้เวลาไม่คลาดเคลื่อน เพื่อให้สามารถตรวจสอบข้อมูลได้ในกรณีที่มีปัญหาเกิดขึ้น ซึ่งก็หมายถึงจะได้เวลาที่ตรงกัน หรือใกล้เคียงกันมากที่สุดนั่นเอง *** Windows 2003 Server R2 (Domain Controller) ไปที่ Command Prompt แล้ว พิมพ์ net time /querysntp เพื่อทำการตรวจสอบก่อนว่าเครื่อง Server ได้ทำการ Sync กับที่ไหนอยู่ โดยปกติแล้ว Windows จะ Sync อยู่ที่ time.windows.com ทำการเปลี่ยนแปลง Server ที่ต้องการ Sync โดยพิมพ์ net time /setsntp:{server address} เช่น net time /setsntp:time.navy.mi.th ที่เลือกใช้ Time Sync Server ของ time.navy.mi.th เพราะว่าเจอปัญหาที่ผู้ใช้งานโทรไปเช็คเวลากับเบอร์ 181 จะได้ตรงกัน หยุดการทำงานของ Service Time Sync ก่อน โดยพิมพ์ net stop w32time เริ่มการทำงานของ Service Time Sync โดยพิมพ์ net start w32time *** Windows XP (Client join Domain) หลักการหลังจากที่ Computer ทำการ Join Domain แล้วจะมีการ Sync กันอยู่แล้ว แต่ปัญหาที่เกิดขึ้นหลังจาก Join Domain แล้วเวลาจะคลาดเคลื่อนออกไปเรื่อย...
Read more

วิธีตั้งค่า NTP บน Primary Domain Controller

     วิธีการตั้งค่าให้ระบบ Domain Controller ทำการ Sync Time จากภายนอกและทำตัวเองให้เป็น NTP Server ด้วย (Hyper-v ให้ทำการติ๊ก Time Sync ออกด้วยนะครับ) แบบ Command  # w32tm /config /manualpeerlist: " time.navy.mi.th, clock.nectec.or.th"  /syncfromflags:manual /reliable:yes  # w32tm /config /update  # net stop w32time && net start w32time # w32tm /resync      คราวนี้ Client ภายในบริษัทก็สามารถ Sync Time ที่ Server ได้แล้วไม่ต้องไป Sync Time ที่ข้างนอกให้เปลือง Bandwidth Internet แล้วจ้า
Read more

Installation and Run Node.JS on IIS

 Web Server Requirement IIS URL Rewrite Node.js IISNode for IIS server.js var express = require('express'); var app = express(); app.get('/', function (req, res) {     res.send('Express is working on IISNode!'); });  app.listen(process.env.PORT); web.config <configuration>     <system.webServer>         <handlers>             <add name="iisnode" path="server.js" verb="*" modules="iisnode" />         </handlers>         <rewrite>             <rules>                 <rule name="sendToNode">                     <match url="/*" ...
Read more