Salve,
sto creando un comunità in PHP, con svariati dati in DB; e mi sto accorgendo man mano che la miglioro che ci sono svariatissimi BUG, da cui si può accedere al DB.
I bug che ho trovato li ho 'coperti', ma mi serve sapere se ne ho altri.
Dove trovo le più comuni stringhe che gli utenti 'maliziosi' usano?
Come copro tutti i bug?
grazie..
magic quotes ad ON
oppure addslashes()
gia con questo hai una buona protezione
non ti serve avere le stringhe di prova... devi semplicemente fare l'escape dei dati inseriti via form
http://freephp.html.it/articoli/view...olo.asp?id=123
http://www.sitepoint.com/article/sql...attacks-safe/1
w la topa
me la puoi spiegare questa parte?Originariamente inviato da saibal
http://freephp.html.it/articoli/view...olo.asp?id=123
http://www.sitepoint.com/article/sql...attacks-safe/1
Originariamente inviato da Manuelandro
me la puoi spiegare questa parte?
in che senso?
il primo articolo è scritto in italiano
cmq escape = aggiungere gli \ per far perdere di significato a caratteri come '
w la topa
quelli non sono BUG, si chiama libertà ed in quanto tale sta a te arginarla e contenerla nei binari che ti servono.
Permessi di invio
Rispondi quotando