poichè ricevo dei valori tramite POST dal client, e poi ci lavoro con PHP e MySQl volevo fare una sorta di filtraggio per eliminare i caratteri speciali che l'utente esperto potrebbe inserire per imbrogliare le ricerche sul sito
per esempio mi viene in mente di togliere "%" che nelle query mi farebbe sballare anche l'ID di sessione
non è che si può fare una pillolina che li riassuma tutti?
voi quali altri caratteri consigliate di togliere? :master:
Farmacia di Jarno - le mie pillole: Cookie [#780810], Dom4Php4 [#1123236], Fade [#1139489], getCssProperty [#1152911]
Inchinatevi difronte al Prof! Nacchio!
A me pare che l'uomo vada avanti con la retromarcia
UNO O PIU' CARATTERI:
Php:
MySql: %
UN CARATTERE:
Php:
MySql:
ESCAPE:
Php: \
MySql:
APERTURA/CHIUSURA STRINGHE:
Php: " o '
MySql:
OPERATORI:
Php: tutti quelli in tab 15-1 di http://it.php.net/manual/it/language.operators.php
MySql:
SOMMA/CONCATENAZIONE:
Php: .
MySql: ,
ARRAY:
Php: [ ]
Farmacia di Jarno - le mie pillole: Cookie [#780810], Dom4Php4 [#1123236], Fade [#1139489], getCssProperty [#1152911]
Inchinatevi difronte al Prof! Nacchio!
A me pare che l'uomo vada avanti con la retromarcia
![L'avatar di }gu|do[z]{®©](image.php?u=17713&dateline=1210448886 "L'avatar di }gu|do[z]{®©")
esiste una pillolina.. o quantomeno un articolo (forse entrambe le cose).. cerca con la chiave "sql injection"...
in ogni caso dai un'occhiata alle funzioni addslashes, mysql_escape_string, mysql_real_escape_string e alla direttiva magic quote gpc del php.ini
ho continuato QUI
(mi auto modero
Farmacia di Jarno - le mie pillole: Cookie [#780810], Dom4Php4 [#1123236], Fade [#1139489], getCssProperty [#1152911]
Inchinatevi difronte al Prof! Nacchio!
A me pare che l'uomo vada avanti con la retromarcia
Permessi di invio
Rispondi quotando