vorrei mettere un controllo per il quale, se un utente mi inserisce un carattere indesiderato come:\,." o altri(anzi se avete suggerimenti),non mi esegue la query. non so,tipo creare un array con gli elementi e farlgielo controllare..come si fa?
vorrei mettere un controllo per il quale, se un utente mi inserisce un carattere indesiderato come:\,." o altri(anzi se avete suggerimenti
Vivi intensamente, muori giovane e sarai un cadavere di bell' aspetto.
Ciao,
o utilizzi le regular expression oppure qualche ricerca nella stringa.
Altro modo è di testare il dato, ad esempio se deve essere numerico fai un controllo is_int().
Ad ogni modo per evitare SQL injection con PHP bisogna tenere conto sostanzialmente di questo:
- I campi vanno aggiunte queste cosine (che fa phpmyadmin) ``
- Se magic_quotes è off bisogna mettere addslashes per tutto ciò che ti arriva dall'esterno. Ad esempio $_POST = array_map("addslashes", $_POST);
- Se proprio vuoi filtra anche l'HTML in input o quantomeno entitizzalo.
Ciao. Max
http://www.massimo-caselli.com
:: Linux Apache PHP e MySQL Blog ::
Permessi di invio
Rispondi quotando