Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 5 su 5

Discussione: funzione contro sql injection

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

25-09-2012, 14:50 #4
codencode

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato

Vai alla Home Page
Utente di HTML.it

Registrato dal

Mar 2010

Messaggi

1,717
htmlspecialcharts() lo dovresti utilizzare quando stampi la stringa che l'utente ha inserito, es: supponiamo tu voglia far lasciare dei commenti ad un utente, il commento lo inserisci così com'è nel db, poi in fase di stampa dei commenti nella pagina html, utilizzi htmlspecialcharts() così sei sicuro. E' inutile memorizzare la stringa che ti restituisce htmlspecialcharts() nel db. Almeno questo è ciò che penso io.

Per le sql injection ci siamo.

Comunque ti consiglio di leggere i seguenti articoli.
http://www.html.it/articoli/protegge...l-injection-1/
http://www.html.it/articoli/tecniche...e-scripting-1/

e questa guida
http://www.html.it/guide/guida-sicurezza-di-php/

che non fa mai male.

CODENCODE \ Branding \ Design \ Marketing
www.codencode.it
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.