Allora, l'unico consiglio che posso darti per avere degli input sicuri e tranquilli, è quello di fare una sorta di "escape".
Molto semplicemente, nel file ove ci sono i dati del database, aggiungigli sotto questo :
Poi nel file del login, nel momento in cui richiami gli input in variabili, esegui ciò :Codice PHP:function escape($string)
{
$clean=htmlentities(htmlspecialchars(strip_tags(addslashes(trim($string)))));
$clean = htmlspecialchars($clean, ENT_QUOTES, 'UTF-8');
return $clean;
}
Codice PHP:$user=escape($_POST['utente']);
Fino ad ora è la protezione forse, più sicura che ho elaborato.
Rispondi quotando