Funzione per sicurezza

**dalceredo** · 22-11-2006, 01:28

Ciao a tutti!!

secondo voi questa funzione potrebbe essere utile per la sicurezza?
Quindi per evitare che gli haker possano da user e password intaccarmi il database?

Codice PHP:


$stringa = "aaa";

$a=array("/", "-", "_", "\"", "'", "_",  "£", "$", "%", "&", "(", ")", "=", "?", "^");



for ($i=0; $i<15; $i++)

{

    if (strpos($stringa, $a[$i]) == TRUE)

    {

    print "cacca";

    }

}

in teoria non permettendogli di inserire caratteri come quelli nell'array non c'e' nessuna possibilita che qualcuno possa ad esempio fare una query innection nel database.

**dalceredo** · 22-11-2006, 01:33

gia' che ci sono mi studio la pillolina della gestione utenti cosi' evito di fare domande inutili!

Scusate!

**dalceredo** · 24-11-2006, 15:38

Ciao a tutti!!!

Scusate ora ho studiato... pero' la mia domanda si ripropone...

Cosa ne pensate come metodo per controllare le variabili passate dalla query string?

Codice PHP:


$stringa = "aaa";

$a=array("/", "-", "_", "\"", "'", "_",  "£", "$", "%", "&", "(", ")", "=", "?", "^");



for ($i=0; $i<15; $i++)

{

    if (strpos($stringa, $a[$i]) == TRUE)

    {

    print "cacca";

    }

}

Grazie in anticipo!!!

**mark2x** · 24-11-2006, 22:59

Fa schifo...

**dalceredo** · 27-11-2006, 09:49

ok grazie...

ma qualcuno non mi può dare qualche consiglio per prevenire le query innection?

**dalceredo** · 27-11-2006, 11:33

:quote:

**mark2x** · 27-11-2006, 12:39

Il link di cui alla mia firma punta ad una guida sulla Sicurezza PHP.
Buona lettura...

Discussione: Funzione per sicurezza

Strumenti discussione

Ricerca discussione

Visualizza

Funzione per sicurezza

Permessi di invio