Ciao a tutti,
qual'è il metodo più giusto per inserire e leggere dati in un db mysql?
E' sufficiente un mysql_real_escape_string per l'insert/update ed uno stripslashes per il select?
Grazie!
Ciao a tutti,
qual'è il metodo più giusto per inserire e leggere dati in un db mysql?
E' sufficiente un mysql_real_escape_string per l'insert/update ed uno stripslashes per il select?
Grazie!
leggi qua: http://www.tech-evangelist.com/2007/...ection-attack/
sql injection è correlato alla tua richiesta
Nell'anno 1968 è bastata la potenza di due Commodore 64 per lanciare con successo una navicella sulla Luna; nell'anno 2007 ci vogliono la potenza di un processore quad core 3.30 GHz e 3 Gb di RAM (requisiti minimi ufficiali) per utilizzare Windows Vista. Qualcosa deve essere andato storto!
Permessi di invio
Rispondi quotando