ciao ragazzi qualcuno per favore mi potrebbe spiegare come faccio a proteggere l'inserimento dei dati in database tramite form da eventuali sql injection? non ho idee molte chiare
ciao ragazzi qualcuno per favore mi potrebbe spiegare come faccio a proteggere l'inserimento dei dati in database tramite form da eventuali sql injection? non ho idee molte chiare
ma il form a cosa serve ? non inserisci i dati con quello ??? :master:
I'm your dreams, make you real... I'm your eyes when you must steel...I'm pain when you can't feel...sad but true !
si possono utilizzare apposite funzioni
di php come ad esempio mysql_escape_string
Errare humanum est, perseverare ovest
in pratica ho un form dove vengono inseriti dei dati, ad esempio un form di login dove si inseriscono nome utente e psw, poi il form manderà i dati a una pagina php dove ci sarà l'insert per inserire i dati in database e i vari controlli, addslashes ecc...
vorrei evitare possibili inserimenti di sql injection. Vorrei escludere la possibilità che qualcuno inserisca tramite form delle istruzione sql
Ciao,
il minimo è fare l'escape di caratteri speciali (speciali relativamente al database che decidi di usare) come gli apici il ; etc.etc.
Se usi mysql devi applicare mysql_escape_string() alle stringhe che inserisci.
Meglio ancora se effettui un controllo ferreo sui dati per verificare che corrispondano a ciò che ti aspetti:
qui trovi una panoramica completa
http://freephp.html.it/articoli/view...olo.asp?id=123
P.s. Sei di 3viso?
per favore NIENTE PVT TECNICI da sconosciuti
si, abito vicino a Castelfranco Veneto, tu?
grazie per i consigli
Anch'io TV, vicino a Pordenone
per favore NIENTE PVT TECNICI da sconosciuti
Permessi di invio
Rispondi quotando