Ciao a tutti,
vi posto alcune righe del file login.php che ho creato per l'autenticazione alla sezione protetta di unsito web.
Il file login.php prende semplicemente i due campi del form di login username e password.
Premesso che sul server è attivo il magic_quotes_gpc.Codice PHP:$username = trim(addslashes($_POST['username']));
$password = md5(trim($_POST['password']));
$query = mysql_query("SELECT * FROM Users WHERE Username = '$username' AND Password = '$password' LIMIT 1")
or die(mysql_error()); $row = mysql_fetch_array($query);
Sarei protetto con addslashes e trim sulle due variabili?
Grazie per i consigli che vorrete darmi.
Rispondi quotando