Buongiorno.
nelle email di controllo delle iscrizioni al mio sito ho trovato una iscrizione cosi' composta:
Cognome: ''''''""""""""
Nome: ''''"""""""
Indirizzo: """""""
Civico: ''
Cap: """""
Località: ''''""""""
Provincia: '
Stato: Italia
Telefono:
Fax:
Mobile:
Ragione Sociale: ''''''''
(fare attenzione agli apici: sono apici singoli (') e doppi apici (")
Con questi caratteri (nel DataBase) il record NON è stato creato!
Perche?
E cosa si tentava di fare?
Grazie anticipatamente
... 1 gr. di cortesia, 1 gr. di intelligenza, 1 gr. di pazienza.
Mischiare e sniffare, con moderazione, ogni mattina :rollo:
magari voleva solo iscriversi... o voleva vedere se funzionava... non penserei subito a un tentatico di hack
Vero... pero' è stranissimo che abbia trovato una combinazione di apici che non crea il record...no?Originariamente inviato da lake86
magari voleva solo iscriversi... o voleva vedere se funzionava... non penserei subito a un tentatico di hack
... 1 gr. di cortesia, 1 gr. di intelligenza, 1 gr. di pazienza.
Mischiare e sniffare, con moderazione, ogni mattina :rollo:
in genere gli apici sono caratteri critici che se non gestiti possono consentire di eseguire attacchi di sql injection...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Uso la ruotine di autenticazione generata da MM, che ho anche collaudato secondo i consigli su hmlt.it. (sembra vada bene).Originariamente inviato da Habanero
in genere gli apici sono caratteri critici che se non gestiti possono consentire di eseguire attacchi di sql injection...
... 1 gr. di cortesia, 1 gr. di intelligenza, 1 gr. di pazienza.
Mischiare e sniffare, con moderazione, ogni mattina :rollo:
Mi puoi indicare questa routine per cortesia?
Grazie!
MM sarebbe????
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Dreamweaver MacroMedia
per Teo: usi Dreamweaver ?
... 1 gr. di cortesia, 1 gr. di intelligenza, 1 gr. di pazienza.
Mischiare e sniffare, con moderazione, ogni mattina :rollo:
suppongo che dreamweaver faccia unicamente un controllo lato client via javascript che non è assolutamente un modo sicuro di validare un form. Un form va validato lato sarver. La validazione lato client è solo di ausilio all'utente.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
no no. è validato sul server in aspOriginariamente inviato da Habanero
suppongo che dreamweaver faccia unicamente un controllo lato client via javascript che non è assolutamente un modo sicuro di validare un form. Un form va validato lato sarver. La validazione lato client è solo di ausilio all'utente.
... 1 gr. di cortesia, 1 gr. di intelligenza, 1 gr. di pazienza.
Mischiare e sniffare, con moderazione, ogni mattina :rollo:
Permessi di invio
Rispondi quotando