Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 2 su 2

Discussione: Variabili GET e injections

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

22-10-2020, 15:37 #2
M4V1

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato
Utente di HTML.it

Registrato dal

Sep 2016

Messaggi

783
Filtra sempre le variabili, puoi usare queste due funzioni:
https://www.php.net/manual/en/function.filter-var.php
https://www.php.net/manual/en/function.filter-input.php

Usa pdo con i prepared statements per accedere al database.
Disabilitane l'emulazione settando l'attributo di pdo PDO::ATTR_EMULATE_PREPARES a false.

Controlla che se vengono generati degli errori non vengano mostrati all'utente, specialmente se contengono informazioni "sensibili".

In questo modo hai una buona protezione verso gli attacchi sql injection.

Ultima modifica di M4V1; 22-10-2020 a 15:40
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Tag per questa discussione

variabili get injections

Visualizza presentazione tag

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.