Sì dal punto di vista della sicureza del database è giusto.
Se vuoi essere puntiglioso dovresti controllare in che modo visualizzi i dati : se permetti di inserire qualsiasi tipo di testo, potresti incappare in una vulnerabilità di tipo xss.
Questa comunque è una cosa piuttosto avanzata, l'ho detto solo per precisione.
ok ti ringrazio ,quando parli di tipi di testo parli magari di escludere caratteri speciali come (<,>,$,etc...)?
o che cos'altro ?
grazie delle info
Parlo ad esempio dei tag html, come img o script ...
capisco ma in merito a questa questione mi chiedo escludendo caratteri come < o > non si risolve ?? mi spiego meglio se viene inserito img senza tag di apertura e chiusura ,verrebbe interpretato ugualmente?
per esempio fare un if(strpos($stringa,"<"))
scusa la miriade di domande
Sì, si risolve. Ma in questo modo escludi anche la possibilità di inserire < o > regolarmente...
In php ad esempio c'è una funzione : strip_tags()
bhe si ovvio ma alla fine sono caratteri che si usano esclusivamente per generare codice
mi sembra difficile che vengano usati ,per esempio, in testi o in titoli o in link...
giusto?
grazie a te e a il forum in generale sto chiarendomi sempre di più le idee
Potrebbe succedere in un testo (di certo non in un link...).
Se per te non è un problema rimuoverli, sicuramente risolveresti il problema facilmente impedendo che si possano inserire < e > .
Ciao
bene si ero convinto infatti di questo fatto,diciamo allora ,per chiudere il post,che l'uso di determinati caratteri è relativo a ciò di cui si ha bisognofrase retorica ma sicuramente vera
ciao e grazie dell'aiuto a tutti e due
Permessi di invio
Rispondi quotando