Ciao a tutti,
come da titolo, volevo sapere se esiste una funzione in php per proteggersi dall' sql injector.
Grazie a tutti!!
Saluti Giovy
Ciao a tutti,
come da titolo, volevo sapere se esiste una funzione in php per proteggersi dall' sql injector.
Grazie a tutti!!
Saluti Giovy
premetto che non conosco neppure io se esista un modo in PHP per farlo ma puoi provare a fare un'accurata ricerca dei comandi della sql injector e provare a contrastarle....
in cosa consiste questa tecnica di hacking?
consiste nell'inserire comandi sql ( select, insert, ecc) nelle caselle di testo o nei passaggi di variabili tra una pagine e l'altra.
http://php.html.it/guide/lezione/298...sql-injection/
Non considerare il punto 1 e lascia le magic quotes a off e fai l'escape con le fuzioni di mysql.
Inoltre guida fa riferimento alla funzione ereg che ti sconsiglio di usare perchè deprecata in php 5.3 utilizza la funzione preg_match.
Comunque il tutto si riassume controllando bene che i dati che inserisci nella query siano effettivamente quelli che dovrebbero essere.
Permessi di invio
Rispondi quotando