Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5

Hybrid View

  1. 12-02-2015, 11:25 #1
    masternick
    masternick non è in linea
    Utente di HTML.it L'avatar di masternick
    Registrato dal
    Oct 2012
    Messaggi
    394
    Ok, le stringhe vengono quindi processate così prima di essere passate alla query:
    Codice PHP:
    $stringa mysql_real_escape_string(htmlspecialchars($stringa)) 
    Devo fare così anche per i file che vengono uploadati, oppure basta un addslashes()?
    Rispondi quotando Rispondi quotando
  2. 12-02-2015, 11:58 #2
    mydb
    mydb non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2013
    Messaggi
    287
    Quote Originariamente inviata da masternick Visualizza il messaggio
    Ok, le stringhe vengono quindi processate così prima di essere passate alla query:
    Codice PHP:
    $stringa mysql_real_escape_string(htmlspecialchars($stringa)) 
    Devo fare così anche per i file che vengono uploadati, oppure basta un addslashes()?
    fai l'upload di file nel db?
    Non siate in ansia per la vostra vita; Guardate gli uccelli del cielo: non seminano, non mietono, non raccolgono in granai, e il Padre vostro celeste li nutre. Non valete voi molto più di loro? Cercate prima il regno e la giustizia di Dio, e tutte le altre cose vi saranno date in più.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.