No perché io malintenzionato potre provocandoti un SQL injection anche attraverso la password, e questo vale per tutti i campi che interagiscono con le query del tuo database
Se ad esempio il tuo controllo nella query fosse il seguente:
Potrei inviare come password la seguente stringa: ' OR 1='1Codice PHP:"SELECT * FROM utenti WHERE user='".$_POST['user']."' AND pass='".$_POST['password']."'"
con questo risultato:
Non importa quale valore assumeranno user e pass, io ho un 1=1 il quale è sempre vero, ottenendo probabilmente l'accesso alle pagine riservateCodice PHP:"SELECT * FROM utenti WHERE user='xxxx' AND pass='' OR 1='1'"
Se invece converto gli apici nella sua entità html, cioè ' otterrei:
in cui la password è ' OR 1='1 ottenendo login erratoCodice PHP:"SELECT * FROM utenti WHERE user='xxxx' AND pass='' OR 1='1'"
Rispondi quotando