ciao ragazzi. nel mio script uso:
$kiss = $_POST["kiss"]; (ad esempio) e mi viene consigliato di cambiarlo con :
$kiss = mysql_real_escape_string($_POST["kiss"]);
che cambia??
mi riuscite a dare qualche info a riguardo?
grazie
ciao ragazzi. nel mio script uso:
$kiss = $_POST["kiss"]; (ad esempio) e mi viene consigliato di cambiarlo con :
$kiss = mysql_real_escape_string($_POST["kiss"]);
che cambia??
mi riuscite a dare qualche info a riguardo?
grazie
tutto e di piu' sull'argomento....
http://forum.html.it/forum/showthrea...ostid=10166292
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
con questo codice che uso quindi risolvo il problema di eventuali sql injection???Codice PHP:if(!get_magic_quotes_gpc())
{
$_GET = array_map('trim', $_GET);
$_POST = array_map('trim', $_POST);
$_COOKIE = array_map('trim', $_COOKIE);
$_GET = array_map('addslashes', $_GET);
$_POST = array_map('addslashes', $_POST);
$_COOKIE = array_map('addslashes', $_COOKIE);
}
no perchè non rimuovi tutti i possibili caratteri pericolosi...
ascolta il suggerimento e utilizza mysql_real_escape_string
« Se nella prima mezz'ora non capisci chi è il pollo, allora il pollo sei tu. » [Thomas "Amarillo Slim" Preston, campione del mondo di poker]
ma posso incrementarlo nella funzione sopra anche???
http://forum.html.it/forum/showthrea...66#post6311366Originariamente inviato da mybox
ma posso incrementarlo nella funzione sopra anche???
qui trovi una funzione che ripulisce dal carattere di escape (se esiste). Dopo di che passi le stringhe da inserire nel db con mysql_real_escape_string()
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Permessi di invio
Rispondi quotando