vorrei mettere alla rpova una mia piccola applicazione
si trova qui www.ispuk.altervista.org/tickets
serve solamente a raccogliere tickets e inviare email all'utente che li ha inseriti
la mail non viene inviata perchè manca lo script per l'invio che ancora devo finire
vorrei capire se il livello di sicurezza che ho raggiunto è buono oppure l'applicazione può essere soggetta ad attacchi anche semplici
grazie a chi mi da una mano
Sembrerebbe ci siano ancora problemi per le query con ' nei campi.
www.sitemeer.com » Quando un sito pare irraggiungibile
Se ti piace ci puoi trovare anche su Facebook
grazie neroux
considera che non c'è nessun controllo sulla form di inserimento
cosa dovrei usare nel momento dell'inserimento dei dati ?
htmlentities su tutte le variabili?
oppure esiste qualche funzione per non far inserire nessun tipo di carattere speciale(<,;:_-)=%$"£!/ .......etc....) ??
grazie mille dell'aiuto
Permessi di invio
Rispondi quotando