ciao a tutti!!!
sto facendo un pò di ricerce online sulla protezione dei database
e SEMBRA che l'unico metodo per violarlo è l'injection..
ma se io faccio una riga tipo:
$risp = ((isset($risp))?(mysql_real_escape_string($risp))''));
mi son già protetto dall'injection... giusto??
poi volevo sapere i nomi di altri metodi che violano i database sql, così leggo un pò come proteggermi.. perchè nelle ricerche che ho fatto ho trovato solo l'injection..
grazie..
Rispondi quotando