Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 9 su 9

Discussione: evitare SQL injection...

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

08-09-2009, 10:00 #8
henry78

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato
Utente di HTML.it

Registrato dal

May 2001

Messaggi

1,264
Originariamente inviato da eiyen
No, ti spiego...

questo vuol dire che se il flag è attivo devi usare - come ti dicevo - la funzione stripslashes() per recuperare i dati in formato "normale", senza i codici di escape (se ti occorre)

Questo significa invece che se il flag non è attivo sei esposto a SQL Injection SE NON INTERVIENI IN QUALCHE MODO (per esempio con mysql_real_escape_string())

grazie 1000 per la spiegazione
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.