usare i dati forniti dall'utente *direttamente* nelle query è la follia pura!!!
La sicurezza nel coding va curata anche negli esempi, non a posteriori, altrimenti tutti coderanno alla nuke.
si veda, quantomeno, la funzione mysql_escape_string
usare i dati forniti dall'utente *direttamente* nelle query è la follia pura!!!
La sicurezza nel coding va curata anche negli esempi, non a posteriori, altrimenti tutti coderanno alla nuke.
si veda, quantomeno, la funzione mysql_escape_string
<?php echo ' Emiliano Gabrielli (aka AlberT) ',"\n",
' socio fondatore e membro del direttivo del GrUSP ',"\n",
' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',"\n",
' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
Permessi di invio
Rispondi quotando