السلام عليكم
اذا انشاءت مشروع وجعلت في اسمه علامة ( ' ) فسوف يتوقف البرنامج عن العمل
اذا انشاءت مشروع وجعلت في اسمه علامة ( ' ) فسوف يتوقف البرنامج عن العمل
يبدو الفيجوال ستوديو مصاب بداء شبيه بالـ SQL Injection
|
السلام عليكم
اذا انشاءت مشروع وجعلت في اسمه علامة ( ' ) فسوف يتوقف البرنامج عن العمل تم الشكر بواسطة: عبد العزيز البسكري
12-05-18, 06:55 PM
قم بتغيير
كود : ' بالشكل التالى كود : ` وعند معينة المشروع سيتم عرض ' بشكل طبيعي { وَقُل رَّبِّ زِدْنِي عِلْمًا }
[ كن على يقين من اعمالنا نخطئ ومن اخطائنا نتعلم ولذلك لا شي مستحيل ] ساهم دائماً فى لكل من يقوم بالمساهمة فى حل المشكلة او الاستفسار لديك فالجميع هنا يعمل على مساعدة الاخرين لوجه الله وان تحتسب له اجر عند الله ▼ شرح كيفية عمل قاعدة بيانات تعمل على اكثر من جهاز على الشبكة الداخلية تم الشكر بواسطة: sendbad100
12-05-18, 10:11 PM
الحقيقة لا احتاج هذه العلامة وانما من باب التجربة فقط ، ومن باب العلم نشرت هذه المعلومة
تم الشكر بواسطة: sendbad100 , عبد العزيز البسكري
12-05-18, 11:57 PM
(12-05-18, 10:11 PM)viv كتب : الحقيقة لا احتاج هذه العلامة وانما من باب التجربة فقط ، ومن باب العلم نشرت هذه المعلومة كل الفكرة فقط باستخدام ' فى اسم البرنامج للمشروع
كما لو انك عملت كود : textbox1.text ='See What's New' فهنا اصبح قيمة محتوى textbox
See What
وقفل القيمة ثم نشاء بعدها
s New'
فلذلك يحدث الخطاء
والله اعلم
{ وَقُل رَّبِّ زِدْنِي عِلْمًا }
[ كن على يقين من اعمالنا نخطئ ومن اخطائنا نتعلم ولذلك لا شي مستحيل ] ساهم دائماً فى لكل من يقوم بالمساهمة فى حل المشكلة او الاستفسار لديك فالجميع هنا يعمل على مساعدة الاخرين لوجه الله وان تحتسب له اجر عند الله ▼ شرح كيفية عمل قاعدة بيانات تعمل على اكثر من جهاز على الشبكة الداخلية تم الشكر بواسطة: viv , sendbad100
13-05-18, 07:35 AM
هو تماما ما يحدث
في المواقع والبرامج المصابة بالـ Sql Injection كان يكفي ان تكتب في اي حقل علامة ( ' ) وتضغط Enter بحال حدوث خطاء تتأكد ان الكود غير معالج جيدا . وعندها يضاف الى جملة الاستعلام هذه العلامة ويحدث خطاء . وتماما ما يحدث مثل استخدام احدى الكلمات المحجوزة مثل استخدام عبارة New كمتغير مثال PHP كود : Dim New as New TextBox ولمعالجة المشكلة يمكن استخدام علامتي [] PHP كود : dim [New] as New TextBox تم الشكر بواسطة: sendbad100
|
|