se nel mio script inserisco :
non funzionacodice:echo "'" . mysql_real_escape_string($games[2]['name']) . "'";
ma se levo mysql_real_escape_string e quindi lascio così :
funziona tutto regolarmente.codice:echo "'" . mysql_real_escape_string($games[2]['name']) . "'";
Mi hanno detto che però è un pò rischioso. Come rimediare ?
http://forum.html.it/forum/showthrea...readid=1470525
Sezione "come fare domande".
Punto 4.
Dubito che un echo possa essere rischioso.Originariamente inviato da freank
Mi hanno detto che però è un pò rischioso.
"Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza." (Oscar Wilde)
Non vedo a cosa potrebbe servire in un echo comunque fai cosi
codice:echo "'" .addslashes(stripslashes($games[2]['name'])) . "'";
mi dicevano che erano rischiosi per i SQL Injection
Sono rischiosi quando i campi sono mandati dagli utenti a interpellare il dbOriginariamente inviato da freank
mi dicevano che erano rischiosi per i SQL Injection
cioè, tipo una variabile post in un select sql, se non è controllata è rischioso
Permessi di invio
Rispondi quotando