Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 3 su 3

Discussione: Query con variabile post

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

17-03-2013, 12:19 #2
Alhazred

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato
Moderatore di PHP

Registrato dal

Oct 2003

Messaggi

12,505
Codice PHP:

$query="Select * from libri where autore= '".mysql_real_escape_string($_POST['select'])."'";

In generale la funzione mysql_real_escape_string() va SEMPRE usata quando ad una query si passano dati che arrivano da un form, non puoi mai sapere cosa ci possa scrivere un utente, anche codice malevolo che ti manda all'aria tutto il db.

I dati che arrivano da un form, vanno controllati sempre prima di essere usati.
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.