Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 10 su 26

Discussione: sicurezza in un sito web e sql injection

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

30-01-2013, 14:21 #9
lorenzo84

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato
Utente di HTML.it

Registrato dal

Apr 2012

Messaggi

144
un'ultima cosa riguardo all'sql iniection.
Leggendo la guida sulla sicurezza http://www.html.it/pag/16878/sql-injections/ trovo che il malintenzionato potrebbe inserire dei caratteri e stringhe in una query per introdursi e ottenere ad esempio la lista utenti del db.
SELECT * FROM tabella_utenti
WHERE usr=’qualsiasi_nome’ OR 1 — ‘ AND pwd=’qualsiasi_stringa’;

ma io la query la imposto nella pagina in php e non la creo. O meglio la creo ma solo dopo aver sistemato le variabili e costruito la query. è rischioso lo stesso?

le mie query generalmente le faccio cosi:

select * from nometabella where id=$id se è un numero
select * from nometabella where id='$nome' se è un numero

va bene?
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.