Php senza database e cicli annidati

[alfredom15]

Salve a tutti , volevo porvi due domande :
1. Conoscendo i vari metodi di intrusione a siti con database (tramite sql in etc) , io creando un sito esclusivamente in html e php , posso evitare precauzioni oppure sono necessarie? (Se si , quali e perche?)

2. Sto creando uno script decisamente complesso che fa un calcolo di tra valori inseriti dall' utente. Praticamente il calcolo non é lineare ma di questo tipo
(Es semplice (

1*1*1
1*1*2
1*1*3
1*2*1
1*2*2
1*2*3
1*3*1
1*3*2
1*3*3
2*1*1

Quindi l obbiettivo é far annidare i cicli in modo da far scorrere gli ultimi valori , una volta arrivati a 3 , i penultimi , una volta arrivati anch essi a 3, i terzultimi.. e cosí via... qual é il modo corretto di annidare per avere questo risultato?
Spero di essermi spiegato bene e grazie in anticipo.

[tampertools]

I controlli li fai solo per evitare problemi php: se ti aspetti un numero controlli che sia un numero. ..

Codice PHP:

$risultato = [];
for ($a = 1; $a <= 3; $a++) {
    for ($b = 1; $b <= 3; $b++) {
        for ($c = 1; $c <= 3; $c++) {
            $risultato[] = $a*$b*$c;
        }
    }
} 


[alfredom15]

I controlli li fai solo per evitare problemi php: se ti aspetti un numero controlli che sia un numero. ..

Codice PHP:

$risultato = [];
for ($a = 1; $a <= 3; $a++) {
    for ($b = 1; $b <= 3; $b++) {
        for ($c = 1; $c <= 3; $c++) {
            $risultato[] = $a*$b*$c;
        }
    }
} 


Quindi è inverosimile un possibile attacco al sito?

[tampertools]

Se non usi eval... non ti possono attaccare

PS ti funziona quel codice? L'ho testato ma mi da un'errore per riga...

[alfredom15]

Se non usi eval... non ti possono attaccare

PS ti funziona quel codice? L'ho testato ma mi da un'errore per riga...

Il codice non l' ho testato perchè come ti ho detto e' molto più complesso di un semplice ciclo annidato. Non l' ho scritto tutto per non annoiare o comunque annoiare nella richiesta , nel caso saresti così gentile da dare uno sguardo ora te lo scrivo sotto , altrimenti non ti preoccupare.

Pagina 1:
L' interfaccia presenta 4 textbox in cui l' utente può inserire un valore numerico , la prima genera nella seconda pagina tante textbox quanto è il valore inserito dall' utente, la seconda genera UNA COPPIA di textbox quanto e' il valore inserito nella seconda textbox , il terzo genera UNA TRIS di textbox quanto e' il valore inserito nella terza , il quarto genera tante QUATERNE di textbox quanto e' il valore inserito nel quarto.
(per farti capire meglio ipotizzo che l' utente abbia inserito come valori (2-3-1-1))

Pagina 2:
Nell' interfaccia l' utente trova nel primo spazio (chiamato "singole") due textbox in cui inserire dei valori numerici , nel secondo spazio (chiamato "doppie") troverà tre coppie di textbox (per un totale di 6) , nel terzo spazio (chiamato "triple") troverà un tris di textbox (per un totale di 3) , nel quarto (chiamato "quadruple") troverà una quaterna di textbox (per un totale di 4) . L' utente inserisce tutti questi valori.

Pagina 3:
2-3-1-1 (sotto metterò un esempio più semplice ,perchè con questo esce troppe combinazioni)
Nell' interfaccia l' utente trova il totale di tutti questi calcoli :


1) Singola
2)Singola


3) Doppia
4) Doppia


5) Doppia
6) Doppia


7) Doppia
8) Doppia


9)Tripla
10)Tripla
11)Tripla


12)Quadrupla
13)Quadrupla
14)Quadrupla
15)Quadrupla


Viene calcolato il prodotto di tutte le singole(lo chiameremo X) e poi questo :


x*3*5*7*9*12
x*3*5*7*9*13
x*3*5*7*9*14
x*3*5*7*9*15


x*3*5*7*10*12
x*3*5*7*10*13
x*3*5*7*10*14
x*3*5*7*10*15


x*3*5*7*11*12
x*3*5*7*11*13
x*3*5*7*11*14
x*3*5*7*11*15


x*3*5*8*9*12
x*3*5*8*9*13
x*3*5*8*9*14
x*3*5*8*9*15


E così via , finche vengono eseguite tutte le combinazioni.

Qui un esempio più semplice:


Ipotizzando che l' utente inserisca (1-1-2-0)


Mi servirebbero questi calcoli:


1) Singola


2) Doppia
3) Doppia

4)Tripla
5)Tripla
6)Tripla

7)Tripla
8)Tripla
9) Tripla

Cio che serve a me é questo :

x*2*4*7
x*2*4*8
x*2*4*9
x*2*5*7
x*2*5*8
x*2*5*9
x*2*6*7
x*2*6*8
x*2*6*9
x*3*4*7
x*3*4*8
x*3*4*9
x*3*5*7
x*3*5*8
x*3*5*9
x*3*6*7
x*3*6*8
x*3*6*9

Ti ripeto.. Capisco la complessità dell' algoritmo , se vuoi evitare la fatica , non e' un problema , ti ringrazio lo stesso.

[W Thunderbird]

Salve a tutti , volevo porvi due domande :
1. Conoscendo i vari metodi di intrusione a siti con database (tramite sql in etc) , io creando un sito esclusivamente in html e php , posso evitare precauzioni oppure sono necessarie? (Se si , quali e perche?)

Le precauzioni vanno sempre prese e sono sempre relative al contenuto del sito. Indipendentemente dal fatto che tu abbia o meno un database.
Fai sempre un controllo e un escape sui dati provenienti dai form.