+- منتدى فيجوال بيسك لكل العرب | منتدى المبرمجين العرب (http://vb4arb.com/vb)
+-- قسم : قسم لغة الفيجوال بيسك VB.NET (http://vb4arb.com/vb/forumdisplay.php?fid=182)
+--- قسم : قسم اسئلة VB.NET (http://vb4arb.com/vb/forumdisplay.php?fid=183)
+--- الموضوع : يبدو الفيجوال ستوديو مصاب بداء شبيه بالـ SQL Injection (/showthread.php?tid=24936)
يبدو الفيجوال ستوديو مصاب بداء شبيه بالـ SQL Injection - viv - 12-05-18
السلام عليكم
اذا انشاءت مشروع وجعلت في اسمه علامة ( ' ) فسوف يتوقف البرنامج عن العمل
RE: يبدو الفيجوال ستوديو مصاب بداء شبيه بالـ SQL Injection - elgokr - 12-05-18
قم بتغيير
كود :
'بالشكل التالى
كود :
`وعند معينة المشروع سيتم عرض ' بشكل طبيعي
RE: يبدو الفيجوال ستوديو مصاب بداء شبيه بالـ SQL Injection - viv - 12-05-18
الحقيقة لا احتاج هذه العلامة وانما من باب التجربة فقط ، ومن باب العلم نشرت هذه المعلومة
RE: يبدو الفيجوال ستوديو مصاب بداء شبيه بالـ SQL Injection - elgokr - 12-05-18
(12-05-18, 10:11 PM)viv كتب : الحقيقة لا احتاج هذه العلامة وانما من باب التجربة فقط ، ومن باب العلم نشرت هذه المعلومة
كل الفكرة فقط باستخدام ' فى اسم البرنامج للمشروع
كما لو انك عملت
كود :
textbox1.text ='See What's New'فهنا اصبح قيمة محتوى textbox
See What
وقفل القيمة ثم نشاء بعدها
s New'
فلذلك يحدث الخطاء
والله اعلم
RE: يبدو الفيجوال ستوديو مصاب بداء شبيه بالـ SQL Injection - viv - 13-05-18
هو تماما ما يحدث
في المواقع والبرامج المصابة بالـ Sql Injection كان يكفي ان تكتب في اي حقل علامة ( ' ) وتضغط Enter بحال حدوث خطاء تتأكد ان الكود غير معالج جيدا .
وعندها يضاف الى جملة الاستعلام هذه العلامة ويحدث خطاء .
وتماما ما يحدث مثل استخدام احدى الكلمات المحجوزة مثل استخدام عبارة New كمتغير
مثال
PHP كود :
Dim New as New TextBox
or
Dim New as Integer
ولمعالجة المشكلة يمكن استخدام علامتي []
PHP كود :
dim [New] as New TextBox
or
Dim [New] as Integer