ragazzi mi potete consigliare quale sono le misure di sicurezza da attuare per pulire una variabile che andrà a finire in query per fare la ricerca in un motore di ricerca interno?
Attualmente ho solo:
Codice PHP:$q = $_POST['q'];
$query=mysql_query("SELECT *, MATCH(titolo,testo) AGAINST('%".$q."' IN BOOLEAN MODE) as score
FROM articoli
WHERE MATCH(titolo,testo) AGAINST('%".$q."' IN BOOLEAN MODE)
ORDER BY score DESC");
nessun aiuto?
Ciao, innanzi tutto metti la tua query in una variabile che chiami a tua discrezione ( di solito è un $sql o $strsql, ma puoi chiamarla anche pippo) per una più facile lettura anche da parte tua.
In teoria non servono pulizie, ma se vuoi esser più sicuro basta che che dopo che hai effettuato mysql_query puoi porre $sql="".
Io non lo faccio mai e funziona sempre tutto
Permessi di invio
Rispondi quotando