Ciao a tutti
Il form di ricerca dei dati li spedisce alla pagina in php che si occupa della ricerca
naturalmente per evitare attacchi, eseguo i controlli prima di fare operazioni sul db
che altri controlli mi consigliate di inserire?Codice PHP://controlli sui valori
$ricerca=$_GET['ricerca'];
$ricerca = strip_tags($ricerca);
$ricerca = stripslashes($ricerca);
$ricerca = mysql_real_escape_string($ricerca);
if(strlen($ricerca)>2){
Stavo pensando a qualcosa che elimini i caratteri speciali
o le stringhe
FROM
SELECT
DROP
ecc.
Sto facendo in modo corretto? o lascio qualche possibilità?
PS eseguo anche il controllo del reference testando che i dati provengano da una mia pagina , a monte.
Rispondi quotando