Ciao, volevo sapere se con il seguente codice
<?php
$nome=$_POST['myusername'];
$mail=$_POST['mail'];
$mail = addslashes(stripslashes($mail));
$nome = addslashes(stripslashes($nome));
$mail = str_replace("<", "<", $mail);
$mail = str_replace(">", ">", $mail);
$nome = str_replace("<", "<", $nome);
$nome = str_replace(">", ">", $nome );
$sql = "SELECT psw FROM aaranking WHERE nome= '$nome' and mail= '$mail'";
$result = mysql_query($sql);
$count = mysql_num_rows($result);
if($count>0){$psw=mysql_fetch_row($result);
[...]
sono al sicuro da injection.
Devo fare altro per controllare i dati provenienti da form?
Grazie a chi mi dar' una dritta
:master:
Rispondi quotando
