Quote Originariamente inviata da masternick Visualizza il messaggio
Ciao a tutti,
ho appena finito di costruire il mio sito web e ho deciso di cominciare a renderlo più sicuro proteggendolo da attacchi come le SQL Injection. Purtroppo non sono molto esperto in materia e gli unici tipi di protezione che sono stato in grado di inserire fino ad ora sono stati htmlspecialchars() e il casting del tipo di dato. Cosa altro dovrei implementare?
sottoponi le stringhe che passi come argomenti di query prima a questa funzione : mysql_real_escape_string()