Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 10 su 11

Discussione: [php-mysql] inserire $_GET['var'] in query

Navigazione veloce PHP Vai in cima

Hybrid View

07-05-2007, 00:33 #1
tigerjack

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato
Utente di HTML.it

Registrato dal

Aug 2003

Messaggi

1,661
Originariamente inviato da Dr_House
Non ne sono sicuro, ma se qualcuno provasse ad accedere al tuo sito attraverso l'usl

....../pagina.php?var=ciccio

Avrebbe modo di accedere direttamente alla tua pagina

anche se in un orderby non si possono recare chissà quali danni, faresti bene a memorizzare il valore che prendi di GET in una variabile, filtrarlo cone ventuali test e poi eseguire la query.

difatti.. saresti gentile da suggerirmi dei test da fare?

grazie
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.