[Sicurezza] "Sanitizzare" gli input contro le mysql injection

**Mewster** · 04-10-2012, 23:46

Buondì.

Volevo fare una richiesta riguardo la sicurezza di un database mysql, in pratica la domanda è:
Come posso proteggermi al meglio da sql injection?
Il problema è che ho letto un migliaio di pareri contrastanti.
Usa magic-quotes.
No, usa una funzione nativa php.
No, filtra tutti gli input.
No, usa prepared statement.
No, fai tutto quanto è sopra.

Il problema è, si va da articoli del 2006 a cose più recenti, che non fanno altro che confondersi e confondermi.

Esiste da qualche parte una guida aggiornata sulle varie tecniche difensive non deprecate? O qualcosa che faccia chiarezza?

**Grino** · 05-10-2012, 09:23

Cosa c'è di meglio della documentazione ufficiale?

http://www.php.net/manual/en/security.php

**Mewster** · 05-10-2012, 12:53

Grazie.
Se io ho apache, escludo la lettura della parte cgi bin?

Discussione: [Sicurezza] "Sanitizzare" gli input contro le mysql injection

Strumenti discussione

Ricerca discussione

Visualizza

[Sicurezza] "Sanitizzare" gli input contro le mysql injection

Permessi di invio