ciao in questo campo non sono molto ferrato ho cercato di documentarmi un po' sulle precauzioni (sembra che si parli di)da prendere per avere un "minimo" di sicurezza nel mio script
sto facendo uno script per un ecommerce e ho preso queste precauzioni sugli input esterni(premetto che lo uso su servers con magic quotes attivo):
- ricevo il session id o da cookie o da get e controllo che sia un alfanumerico della giusta lunghezza
- ricevo la mail e controllo che sia formattata correttamente(e con i caratteri corretti)
- navigando tra articoli/quantita/categorie/ordini/tipipagamenti/tipispedizioni e quant'altro abbia un id controllo che siano dei numeri interi
- controllo che la password sia alfanumerica
sono sufficienti queste precauzioni o ne dovrei adottare altre?
inoltre devo mettere i controlli per i campi del profilo
per esempio per la password uso
eregi('^[a-z0-9]{3,32}$', $password)
come posso permettere che nei campi come indirizzo o nome/cognome si possano mettere anche caratteri propri delle lingue come per esempio gli accentati o la ç o quant'altro? quali altri caratteri posso permettere senza rischiare (per esempio "/" oppure "-" nei numeri di telefono o la "," negli indirizzi) e come li metto nella espressione?
Grazie in anticipo
Rispondi quotando
