اذهب الي المحتوي
أوفيسنا
بحث مخصص من جوجل فى أوفيسنا
Custom Search

اظهار النتائح في الفورم بين تاريخين

amqadri

بواسطه amqadri
في قسم الأكسيس Access

 مشاركة

الردود الموصى بها

amqadri

amqadri

قام بنشر
  • الكاتب
قام بنشر

هل استطيع اضافة مرفقات pdf مثلا قمت انا بزيارة المستودعات وطلب مني رئيسي رفع تقرير الزيارة هناك نموذج ورقية معدة لدي قمت بتسجيل الزيارة والملاحظات التي تم رصدها ويريد مني رفعها هل استطيع رفع الملف بشرط انا مستشفى ابوعريش قمت برفع المستند الخاص بي ان يكون خارج مسار قاعدة البيانات كي لا يكبر حجم القاعدة ثانيا مثلا انا بمتسشفى ابوعريش قمت برفع الملف يكون هناك مسار مخصص لكود مستشفى ابوعريش 

ومسار مخصص لمستشفى جازان 

ومسار مخصص لاي مستشفى سوف يتم اضافته 

ابوخليل

ابوخليل

قام بنشر
قام بنشر

اخي الكريم

يجب التقيد بقواعد المشاركة ومنها :

اقتباس

 11. ممنوع طرح أكثر من سؤال في موضوع واحد ليسهل البحث عن المواضيع لاحقا.

فضلا افتح موضوعا وعنوانا جديدا بطلبك

شايب

شايب

قام بنشر
قام بنشر
19 ساعات مضت, ابوخليل said:

فضل هكذا سيصبح مشروعك

رقم الوظيفة للمستخدم محمد = 123

رقم الوظيفة للمستخدم صلاح = 456

الحقيقة انه يمكن تجاوز الامر من خلال حقن الامر في الحقل النصي empID في نموذج تسجيل الدخول

الفكره كلها باستخدام 

' '=' '

حيث ان نتيجة 

'x'='x'
دائما تساوي صواب

وبالتالي نستطيع خداع الاستعلام

في هذا المثال لمعلمنا واستاذنا يمكن اغلاق الثغرة بعدة طرق

  1. طالما ان الاستاذ استخدم ارقام فقط لكلمة المرور فيمكن تغيير الحقل في الجدول الى نوع رقم وتغيير مايلزم في الكود
  2. الاستغناء عن الكود باستخدام دالة العد مع تغيير مايلزم
  3. استخدام متغيير نصي ثم استخدامة في الكود مع دالة Replace

ليكون الكود النهائي 

Dim x As String
x = Replace(Me.EmpID, "'", "_")
Set db = CurrentDb
Set myset = db.OpenRecordset("tbl_hos", dbOpenDynaset)
myset.FindFirst "empID ='" & x & "'"
If myset.NoMatch Then
    MsgBox "كلمة المرور غير صحيحة", vbCritical + vbOKOnly

Exit Sub
Else
    guserName = myset!EmpName
    gUserid = myset!EmpID
    gHosid = myset!ID
  DoCmd.OpenForm "Form1"
  DoCmd.Close acForm, Me.Name

End If

توجد حلول اخرى ولكن نكتفي بذلك

اخيرا انما الاعمال بالنيات والاخ شايب لا يتصيد او يدعى

املاه اخونا الشايب

الشايب526.gif

ابوخليل

ابوخليل

قام بنشر
قام بنشر
23 دقائق مضت, شايب said:

اخيرا انما الاعمال بالنيات والاخ شايب لا يتصيد او يدعى

 

حاشاك استاذنا

المسألة كلها تعليم لطريقة تخصيص المداخل

وملاحظتك وهذه المعلومة جميلة ومفيدة جدا ولكنها سوف تضيع في خضم آلاف المواضيع في هذا المنتدى

فلو كتبت لنا تكرما منك وتفضلا موضوعا خاصا يحمل عنوانا يتم الاهتداء اليه بسهولة .. حول الحماية وكلمات المرور

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

زائر
اضف رد علي هذا الموضوع....

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 مشاركة
الذهاب الي قائمه المواضيع

  • تصفح هذا الموضوع مؤخراً   0 اعضاء متواجدين الان

    • لايوجد اعضاء مسجلون يتصفحون هذه الصفحه
×
×
  • اضف...

Important Information

  I accept