Visualizzazione dei risultati da 1 a 4 su 4
  1. #1

    Un altro, l'ennesimo, carrello. Ma la sicurezza?

    Ciao a tutti, grazie per aver voluto spendere un po' di tempo a darmi retta.
    Sto realizzando a piccoli pezzi questo sito: http://www.djstudios.it e il proprietario vuole arrivare a poter vendere online.
    Io di php so qualcosa, sono al livello base o poco più e un carrello non l'ho mai gestito ma nelle ultime 2 ore passate sul forum ho chiarito qualche dubbio.
    Fin'ora però pochi hanno parlato per poco di sicurezza.
    Come posso proteggere i dati che salvo ( sia per il carrello che per i dati degli utenti ) salvaguardandomi da codici maligni?

    Ho letto inoltre che se si vuole salvare tutto il movimento dei vari carrelli in un db, è molto importante utilizzare la funzione mysql_escape_string ma non ho capito pienamente il motivo.

  2. #2
    Utente di HTML.it L'avatar di Graboid
    Registrato dal
    Oct 2004
    Messaggi
    619
    Visto le tue conoscenze ti consiglio di installare software tipo zencart o oscommerce.

  3. #3
    Non è una cattiva idea quella di usare una cosa già pronta ma preferirei riuscire a farlo da solo, come tutto il resto del sito.

    Volevo solo capire quali potrebbero essere gli eventuali punti deboli del codice.

  4. #4
    Beh innanzi tutto ti consiglio di gestire meglio gli errori e pulire/controllare/purificare qualsiasi tipo di input che viene inviato dall'utente (campi nei form, variabili GET, ecc...). Questo:

    http://www.djstudios.it/index.php?page=asd

    non deve assolutamente succedere. Stai mostrando a tutti la struttura del tuo dataBase, che non è mai una bella cosa.

    Cerca informazioni sulle "SQL Injection" e scoprirai l'importanza di quella funzione da te citata e delle varie tecniche per evitare brutte sorprese.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.