ciao a tutti! sto facendo un piccolissimo editor di testo per il mio sito.
che misure di sicurezza devo attuare?
io permetterò di inserire video da youtube, immagini e link insomma...
devo evitare che inseriscano codice per l'xxs e sql injection.
ciao a tutti! sto facendo un piccolissimo editor di testo per il mio sito.
che misure di sicurezza devo attuare?
io permetterò di inserire video da youtube, immagini e link insomma...
devo evitare che inseriscano codice per l'xxs e sql injection.
Fai domande specifiche, per rispondere a questa domanda servirebbe un volume dal numero di pagine piuttosto corposo.
come valido un dato url in modo che mi possa proteggere da xxs e sql injection?
non so in che modo essere più specifico
Per xss: strip_tags()
Per SQL injection: query con prepared statements (PDO)
graziepotresti spiegarmi cos'è il PDO?
PDO e' un'interfaccia per interagire con il database, trovi informazioni sul manuale di PHP oltre che tantissimi esempi di uso sul web.
Permessi di invio
Rispondi quotando