Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 3 su 3

Discussione: FILTER_SANITIZE_STRING rischio di sql injection?

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

31-10-2018, 10:03 #1
robynosse

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato
Utente di HTML.it

Registrato dal

May 2012

Messaggi

776
FILTER_SANITIZE_STRING rischio di sql injection?

Ciao a tutti,

Data la variabile $stringa che proviene da un campo input html inserito dall'utente.

se faccio questo:

Codice PHP:

$stringa=filter_var($stringa,FILTER_SANITIZE_STRING); $sql="select * from tabla WHERE CONCAT(colonna1,colonna2,colonna3,colonna4,colonna5) LIKE '%".$stringa"%'";

Rischio un sql injection o posso stare tranquillo?

Grazie,
Roberto
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.