[سلامات]

اخي ابو نوره مشكور 
الموقع يدعم php بللفعل المشكلة انا مش فاهم php 

حد عندو مثال بسيط او مساعده اخواني الكرام ؟

[الكاتب]

في مشكلتك يجب أن يكون هناك ثلاث اطراف

الطرف الاول برنامجك

الطرف الثاني ( الوسيط ) على الموقع

الطرف الثالث ( القاعدة )

لا يمكن الاستفادة من الطرف الاول والثالث إذا لم تفهم الطرف الثاني والمقصد بالطرف الثاني اي لغة برمجة تفي بالغرض وجميع لغات الويب لديها مصفوفات خارقه أو السوبر قلوبز ( بالعربي ) من ضمن المصفوفات التي تحتاجها $_GET حتى تستطيع استقبال البيانات الشغله طويله جداً اقنع المدير بالعزوف عن الفكرة ):

[سلامات]

(12-08-17, 01:45 AM)الكاتب كتب : في مشكلتك يجب أن يكون هناك ثلاث اطراف

الطرف الاول برنامجك

الطرف الثاني ( الوسيط ) على الموقع

الطرف الثالث ( القاعدة )

لا يمكن الاستفادة من الطرف الاول والثالث إذا لم تفهم الطرف الثاني والمقصد بالطرف الثاني اي لغة برمجة تفي بالغرض وجميع لغات الويب لديها مصفوفات خارقه أو السوبر قلوبز ( بالعربي ) من ضمن المصفوفات التي تحتاجها $_GET حتى تستطيع استقبال البيانات الشغله طويله جداً اقنع المدير بالعزوف عن الفكرة ):

كيف يتم ذلك اخي الكريم ؟

[سعود]

انا مستغرب من الاخ "سلامات"  ما علق على مشاركتي بالموضوع مع اني ارى ان الانسب ماقلته له.
شوف الملف المرفق ملف dll به ثلاث دوال 1-تعيد جملة اتصال لملف قاعدة على محرك E  باسم db.accdb
2-واسم الجدول
3- واسم العمود

اضفها كـ Reference 
ثم ضع الكود التالي باي حدث وليكن حدث النقر لزر الامر

كود :

       Dim mcon As New MyCon.Class1
       Using con As New OleDb.OleDbConnection(mcon.constr)
           If con.State = ConnectionState.Closed Then
               con.Open()
           End If
           Using cmd As New OleDb.OleDbCommand("select * from " & mcon.tablename & "", con)
               Using dr As OleDb.OleDbDataReader = cmd.ExecuteReader
                   Do While dr.Read
                       ListBox1.Items.Add(dr(1))
                   Loop
               End Using
           End Using
       End Using

أرجو ان يكون هذا المثال هو المطلوب.
حفظكم الله جميعا.

[الكاتب]

(12-08-17, 01:48 AM)سلامات كتب :

(12-08-17, 01:45 AM)الكاتب كتب : في مشكلتك يجب أن يكون هناك ثلاث اطراف

الطرف الاول برنامجك

الطرف الثاني ( الوسيط ) على الموقع

الطرف الثالث ( القاعدة )

لا يمكن الاستفادة من الطرف الاول والثالث إذا لم تفهم الطرف الثاني والمقصد بالطرف الثاني اي لغة برمجة تفي بالغرض وجميع لغات الويب لديها مصفوفات خارقه أو السوبر قلوبز ( بالعربي ) من ضمن المصفوفات التي تحتاجها $_GET حتى تستطيع استقبال البيانات الشغله طويله جداً اقنع المدير بالعزوف عن الفكرة ):

كيف يتم ذلك اخي الكريم ؟

لا بد من فهم على الاقل

شاهد الرابط هنا
https://www.w3schools.com/php/php_superglobals.asp

انزل إلى الاسفل ولاحظ

PHP كود :

<html>
<body>

<?php
echo "Study " . $_GET['subject'] . " at " . $_GET['web'];
?>

</body>
</html> 


احفظ الملف بصيقة PHP وتعامل مع المتغيرات من خلال superglobals

مع التعديل ليستقبل القيم

PHP كود :

<html>
<body>

<?php

if ($_GET['subject'] = "ALKTAB"){

echo "Study " . $_GET['subject'] . " at " . $_GET['web'];
}



?>

</body>
</html> 


اطلب الرابط هكذا http://127.0.0.1/K//00.PHP?subject=ALKTAB
لاحظ اشارة ? ما بعدها يعتبر متغير مسند له القيمة ALKTAB ولاحظ ماذا يطبع !!

يوجد خطورة كبيرة في مثل تلك العمليات يجب ضبط المتغيرات بشكل دقيق لتجتب ثغرات CRSF & SQL INJECTION & SQL BLIND & USER AGENT وإلا ذهب موقعكم وبياناتكم إدراج الرياح

فمثلاً للتأكد من وجود المتغيرات قبل اجراء اي عمليات

PHP كود :

if (!$_GET['subject'])

{

echo "error";
exit();
} 


إذا تم التلاعب بالمتغير subject وحقنه هكذا '1' subject?ALKTAB ORDER BY
مباشرة سيخرج الملف ويتوقف بسبب عدم وجود اصل وإسناد صحيح للمتغير subject

لنتشعب اكثر لاحظ الرابط التالي :

http://vb4arb.com/vb/member.php?action=p...&uid=15861

الملف member.php هو المسؤول عن ملف الاعضاء ويعتبر مثل عمل الويب سيرفس ولاكن داخل الموقع لاحظ المتغير action المسند له القيمة profile ورقم العضو بالمتغير &uid هو 15861 قم بالتلاعب بهذا الرقم لتشاهد الاعضاء

فمثلاً نستطيع معرفة الاعضاء الذين قامو بالتسجيل بالمنتدى بتاريخ 30-10-15 استنادا على المتغير &uid
goast = 30-10-15
احمد البياتي = 30-10-15
NOSAA93 =30-10-15
j.an =30-10-15
Temose =30-10-15
tato2006 =30-10-15
ahmedallam =30-10-15
sub-zeroo =30-10-15
مصطفى قليوب =30-10-15
mina samir =30-10-15
nourmandour =30-10-15
mohamed abd elmenaam =30-10-15
krimi = 30-10-15
13 عضو قامو بالتسجيل في يوم 30-10-15

شاهد مدى خطورة التعامل مع ال Superglobals

يجب أن تكون على دراية تامة للتعامل مع الويب سيرفس من الناحية الامنية مرجع

[سلامات]

(12-08-17, 02:19 AM)سعود كتب : انا مستغرب من الاخ "سلامات"  ما علق على مشاركتي بالموضوع مع اني ارى ان الانسب ماقلته له.
شوف الملف المرفق ملف dll به ثلاث دوال 1-تعيد جملة اتصال لملف قاعدة على محرك E  باسم db.accdb
2-واسم الجدول
3- واسم العمود

اضفها كـ Reference 
ثم ضع الكود التالي باي حدث وليكن حدث النقر لزر الامر

كود :

       Dim mcon As New MyCon.Class1
       Using con As New OleDb.OleDbConnection(mcon.constr)
           If con.State = ConnectionState.Closed Then
               con.Open()
           End If
           Using cmd As New OleDb.OleDbCommand("select * from " & mcon.tablename & "", con)
               Using dr As OleDb.OleDbDataReader = cmd.ExecuteReader
                   Do While dr.Read
                       ListBox1.Items.Add(dr(1))
                   Loop
               End Using
           End Using
       End Using

أرجو ان يكون هذا المثال هو المطلوب.
حفظكم الله جميعا.

اخويه سعود على راسي والله الاكسس ما شغال عليه البرنامج ذاتو معملت عليه

[سعود]

إقتباس :اخويه سعود على راسي والله الاكسس ما شغال عليه البرنامج ذاتو معملت عليه

تسلم ياطيب
لكن الاهم هي الفكرة وهي كيفية استخدام جملة الاتصال(ايا كانت لاكسس ام لغيرها) بشكل محمي مثل الطريقة التي عملتها.
انظر لملف mycon المصدري وانظر لجملة الاتصال غيرها لاي نوع من انواع قواعد البيانات وعدل مايلزم في البرنامج الاخر.
فقط هذا كل الامر.

[سلامات]

(12-08-17, 02:37 AM)سعود كتب :

إقتباس :اخويه سعود على راسي والله الاكسس ما شغال عليه البرنامج ذاتو معملت عليه

تسلم ياطيب
لكن الاهم هي الفكرة وهي كيفية استخدام جملة الاتصال(ايا كانت لاكسس ام لغيرها) بشكل محمي مثل الطريقة التي عملتها.
انظر لملف mycon المصدري وانظر لجملة الاتصال غيرها لاي نوع من انواع قواعد البيانات وعدل مايلزم في البرنامج الاخر.
فقط هذا كل الامر.

 
اخويه سعود القاعده على الموقع مش محرك Hardisk local  شكرا يالطيب

---

(12-08-17, 02:28 AM)الكاتب كتب :

(12-08-17, 01:48 AM)سلامات كتب :

(12-08-17, 01:45 AM)الكاتب كتب : في مشكلتك يجب أن يكون هناك ثلاث اطراف

الطرف الاول برنامجك

الطرف الثاني ( الوسيط ) على الموقع

الطرف الثالث ( القاعدة )

لا يمكن الاستفادة من الطرف الاول والثالث إذا لم تفهم الطرف الثاني والمقصد بالطرف الثاني اي لغة برمجة تفي بالغرض وجميع لغات الويب لديها مصفوفات خارقه أو السوبر قلوبز ( بالعربي ) من ضمن المصفوفات التي تحتاجها $_GET حتى تستطيع استقبال البيانات الشغله طويله جداً اقنع المدير بالعزوف عن الفكرة ):

كيف يتم ذلك اخي الكريم ؟

لا بد من فهم على الاقل

شاهد الرابط هنا
https://www.w3schools.com/php/php_superglobals.asp

انزل إلى الاسفل ولاحظ

PHP كود :

<html>
<body>

<?php
echo "Study " . $_GET['subject'] . " at " . $_GET['web'];
?>

</body>
</html> 


احفظ الملف بصيقة PHP وتعامل مع المتغيرات من خلال superglobals

مع التعديل ليستقبل القيم

PHP كود :

<html>
<body>

<?php

if ($_GET['subject'] = "ALKTAB"){

echo "Study " . $_GET['subject'] . " at " . $_GET['web'];
}



?>

</body>
</html> 


اطلب الرابط هكذا http://127.0.0.1/K//00.PHP?subject=ALKTAB
لاحظ اشارة ? ما بعدها يعتبر متغير مسند له القيمة ALKTAB ولاحظ ماذا يطبع !!

يوجد خطورة كبيرة في مثل تلك العمليات يجب ضبط المتغيرات بشكل دقيق لتجتب ثغرات CRSF & SQL INJECTION & SQL BLIND & USER AGENT وإلا ذهب موقعكم وبياناتكم إدراج الرياح

فمثلاً للتأكد من وجود المتغيرات قبل اجراء اي عمليات

PHP كود :

if (!$_GET['subject'])

{

echo "error";
exit();
} 


إذا تم التلاعب بالمتغير subject وحقنه هكذا '1' subject?ALKTAB ORDER BY
مباشرة سيخرج الملف ويتوقف بسبب عدم وجود اصل وإسناد صحيح للمتغير subject

لنتشعب اكثر لاحظ الرابط التالي :

http://vb4arb.com/vb/member.php?action=p...&uid=15861

الملف member.php هو المسؤول عن ملف الاعضاء ويعتبر مثل عمل الويب سيرفس ولاكن داخل الموقع لاحظ المتغير action المسند له القيمة profile ورقم العضو بالمتغير &uid هو 15861 قم بالتلاعب بهذا الرقم لتشاهد الاعضاء

فمثلاً نستطيع معرفة الاعضاء الذين قامو بالتسجيل بالمنتدى بتاريخ 30-10-15 استنادا على المتغير &uid
goast = 30-10-15
احمد البياتي = 30-10-15
NOSAA93 =30-10-15
j.an =30-10-15
Temose =30-10-15
tato2006 =30-10-15
ahmedallam =30-10-15
sub-zeroo =30-10-15
مصطفى قليوب =30-10-15
mina samir =30-10-15
nourmandour =30-10-15
mohamed abd elmenaam =30-10-15
krimi = 30-10-15
13 عضو قامو بالتسجيل في يوم 30-10-15

شاهد مدى خطورة التعامل مع ال Superglobals  

يجب أن تكون على دراية تامة للتعامل مع الويب سيرفس من الناحية الامنية مرجع

اخويه ارسلت لك خاص لضرورة القصوى الله يكرمك يارب ارجز الرد

[سعود]

(12-08-17, 02:48 AM)سلامات كتب :

(12-08-17, 02:37 AM)سعود كتب :

إقتباس :اخويه سعود على راسي والله الاكسس ما شغال عليه البرنامج ذاتو معملت عليه

تسلم ياطيب
لكن الاهم هي الفكرة وهي كيفية استخدام جملة الاتصال(ايا كانت لاكسس ام لغيرها) بشكل محمي مثل الطريقة التي عملتها.
انظر لملف mycon المصدري وانظر لجملة الاتصال غيرها لاي نوع من انواع قواعد البيانات وعدل مايلزم في البرنامج الاخر.
فقط هذا كل الامر.

 
اخويه سعود القاعده على الموقع مش محرك Hardisk local  شكرا يالطيب

اذا الموقع يدعم الاتصال عن بعد معناها يزودك بسلسلة اتصال اكتبها بملف dll وجرب سيعمل معك.

على كل حال يبدو انك قررت طريقة اخرى
الطريقة اللي كتبتها لك لا ترتبط بمكان معين لمصدر البيانات يمكن تغيرها ويمشي الحال.

[سلامات]

اخويه ممكن خاص ما قادر ارسل للخاص بالله ضروري

---

(12-08-17, 02:53 AM)سعود كتب :

(12-08-17, 02:48 AM)سلامات كتب :

(12-08-17, 02:37 AM)سعود كتب :

إقتباس :اخويه سعود على راسي والله الاكسس ما شغال عليه البرنامج ذاتو معملت عليه

تسلم ياطيب
لكن الاهم هي الفكرة وهي كيفية استخدام جملة الاتصال(ايا كانت لاكسس ام لغيرها) بشكل محمي مثل الطريقة التي عملتها.
انظر لملف mycon المصدري وانظر لجملة الاتصال غيرها لاي نوع من انواع قواعد البيانات وعدل مايلزم في البرنامج الاخر.
فقط هذا كل الامر.

 
اخويه سعود القاعده على الموقع مش محرك Hardisk local  شكرا يالطيب

اذا الموقع يدعم الاتصال عن بعد معناها يزودك بسلسلة اتصال اكتبها بملف dll وجرب سيعمل معك.

على كل حال يبدو انك قررت طريقة اخرى
الطريقة اللي كتبتها لك لا ترتبط بمكان معين لمصدر البيانات يمكن تغيرها ويمشي الحال.

اخويه سعود المدير يقول والله هفصلك إذا اتصلت بللقاعده من الجهاز هههههههههههه

---

يا ليل مش زي بعضو