puoi trovare varie guide sull'argomento che e' piuttosto esteso nelle sue variabili, meglio dare uno sguardo in giro per poter fare richieste piu' mirate.Originariamente inviato da angelo85ct
Nessuno che mi possa dare una mano?
http://sicurezza.html.it/guide/
http://sicurezza.html.it/guide/leggi...licazioni-web/
sql significa database. Per immettere una stringa nel database devi passarla a mysql_real_escape_string che andra' a posizionare un carattere di escape prima di tutti i caratteri che possono corrispondere a dei comandi sql obbligandoli percio' ad essere considerati solo caratteri ascii e quindi non atti a "delinquere".
http://forum.html.it/forum/showthrea...ostid=10166292
Ma questo e' da fare a prescindere da una sql injection. Ma nel tuo primo post lasci l'argomento in sospeso.... "pensavp che fare cosi:" che fare cosi' cosa????![]()