جستجو

این تاپیک 3 پاسخ و 2 مشارکت کننده دارد . آخرین آپدیت توسط :  کیوان علی محمدی ،‏ 2 سال و 8 ماه پیش .

این تاپیک تاکنون 634 بازدید داشته است .

نویسنده پست
شنبه ، 22 مارس 2014     10:44 ب.ظ #


hasan_elc

Subscriber
34 پست41 تاپیک

با سلام و تبریک سال نو یک سئوال داشتم من یک سرچ طراحی کرده ام در هنگام سرچ باید به همان صورتیکه در دیتا بیس ذخیره شده تایپ کنم وگرنه پیغام not found

میدهد چطور متوانم کدها را بنویسم که با تایپ چند کلمه ان اسم یا نام خانوادگی را جستجو کند

0  تشکر
:: این تاپیک، پاسخ تائیدشده دارد : مشاهده پاسخ تائید شده توسط سوال کننده
یکشنبه ، 23 مارس 2014     9:57 ق.ظ # پاسخ تائید شده توسط سوال کننده


کیوان علی محمدی

Authorplus
VIP
1792 پست4 تاپیک

سلام در کوئری بهتره از عبارت LIKE استفاده کنی تا نتایج جستجو بهتر بشه.

یه نکته دیگه ،امنیت کوئریت رو هم اصلا رعایت نکردی.

0  تشکر
دوشنبه ، 24 مارس 2014     8:38 ب.ظ #


hasan_elc

Subscriber
34 پست41 تاپیک

با سلام و تشکر از زحمات شما

راهنمایی کرده بودید واقعا تشکر می کنم نکته ای که فرموده بودید به چه صورت می توانم امنیت کوئری را رعایت کنم

0  تشکر
سه شنبه ، 25 مارس 2014     9:50 ق.ظ #


کیوان علی محمدی

Authorplus
VIP
1792 پست4 تاپیک

شما مستقیم داده های ارسالی کاربر رو وارد کوئری کردین که مناسب ترین کار برای حملات تزریق sql هستش تا در عرض چند دقیقه کل دیتابیستون بره هوا،بهتره اول ورودی ها رو با توابعی مثل mysql_real_escape_string برای مقادیر رشته ای و هم چنین intval برای مقادیر عددی اعتبار سنجی کنید و بعد در داخل کوئری قرار بدین،موفق باشید.

0  تشکر
پست 1 تا 4 (از مجموع 4 پست)

این تاپیک پاسخ تائید شده دارد و بسته شده است .