Ciao a tutti,
sto facendo un sito in PHP che comunica con DB.
Ai fini della sicurezza, quali controlli devo fare su querystring o altri valori inseriti dall'utente (in campi,ecc.) prima di poterli aggiungere ad una query mysql?
Ciao a tutti,
sto facendo un sito in PHP che comunica con DB.
Ai fini della sicurezza, quali controlli devo fare su querystring o altri valori inseriti dall'utente (in campi,ecc.) prima di poterli aggiungere ad una query mysql?
Ti suggerisco di iniziare leggendo questa guida:
http://php.html.it/guide/leggi/121/g...urezza-di-php/