Quali regole usare per prevenire SQL injection, URL injection, e XSS per un motore di ricerca mysql?
Quali regole usare per prevenire SQL injection, URL injection, e XSS per un motore di ricerca mysql?
non lasciare mai i form scoperti.rendi innocui gli apici, le virgolette & co.
http://codecanyon.net/category/all?ref=Manuelandro
And I bet she told a million people that she'd stay in touch, Well all the little promises they dont mean much,When theres
memories to be made
utilizzo solo str_replace() quindi?
no, cerca magic quotes di phpOriginariamente inviato da leonapster
utilizzo solo str_replace() quindi?
la funzione htmlentities() è utile contro XSS, mentre per Sql injection dai un occhio a mysql_real_escape_string()
Forse Per un motore di ricerca ti converrebbe utilizzare un framework già testato,.. però non conosco le dimensioni del tuo progetto..
Digital Riot!
http://fatmatt.wordpress.com
-Chi è disposto a rinunciare alla propria libertà in cambio di sicurezza, non merita ne libertà ne sicurezza- Benjamin Franklin
Permessi di invio
Rispondi quotando