طريقة لحل مشكلة SQL injection في فورم دخول المستخدم
السلام عليكم أعضاء المنتدي الكرام في المثال أدناه طريقة فور لدخول المستخدم عن طريق recordset و sql ولكن هناك مشكلة في حالة وضع في login أو كلمة المرور كلمة مرور خاطئ ووضع أمامها
'or 1='1
يقوم بدخول الى الفورم وهذه المشكلة تدعى SQL injection هل هناك حل لها وشكرا
test.accdb
هذة ثغرة للاستعلامات البنيوية تمكن مستخدمها من الدخول على قواعد البيانات في حالات معينة
وخطرها ليس فقط بامكانية تسجيل الدخول وانما يمكن تنفيذ اوامر sql مثل DROP TABLE وغيرها من الاوامر
يتم الدخول باستخدام
a' or 't'='t
' or '1'='1
' or 1='1
هل هي مقتصرة على قواعد البيانات
الحقيقة يمكن استخدامها مع تطبيقات php التي تستخدم قواعد البيانات ولكن التوسع في مثل هذه الامور اجده غير نافع
في حالتك اخي جرب في كودك الاصلي ان تغيير تنسيق حقل الباس الى رقم عام ستجد ان ا
