Erstatter alle ' med "?

trim() fjerne mellemrum
replace() gør at den erstater ' med ''

Trim fjerner mellemrum før og efter sætningen
Replace erstatter med ' og ''
Request tager input fra feltet pwd på formen ...

laver lige et svar ...

At erstatte en appostrof med 2 af slagsen, gøres for at brugeren ikke kan "bruge" din eventuelle database kald til at få adgang til ting han ikke skal...

forestil dig flg:

Du har et Password felt, og brugere indtaster dette: xxxx' AND 1=1 OR '' ='

Så laver du din forespørgsel (som bliver til...):

SELECT * FROM users WHERE pw = 'xxxx' AND 1=1 OR '' = ''

Straks har din bruger adgang.

Hvis man erstatter, bliver dette til:

SELECT * FROM users WHERE pw = 'xxxx'' AND 1=1 OR '''' = '''

Og så forstår databasen hele sætningen efter den første apostrof, som een lang streng. Ergo fejler passwordet.

- Rou

nå ja tak for point ...

Arrgghh

Sorry Rou du havde lavet dit indlæg efter jeg acceptered.

>>  hirayz

Jeg gav pionts til det mest uddybende svar (Ihvertfald på det tidspunkt)

Desuden er det jo kun 15 point ikke noget at harme over. Hvis du meget gerne vil have 15p (?) opretter jeg et spørgsmål så du kan få betaling.

det gør ikke noget jeg synes bare ikke man skal give point til en anden der har skrevet 4 ord mere når mit siger det samme så behold bare pointene

cool

ha det godt