Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 20-06-2014, 14:09 #1
    LedGiallo
    LedGiallo non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2014
    Messaggi
    323

    codice pericoloso o no?

    ciao , io uso questo esempio di codice:

    codice:
    $stmt = $pdo->prepare($sql);        
$stmt->execute(array( 'username'  => $username, 
 'password'    => $password));
    e vulnerabile o no ?

    essendo che nella query eseguo cosi : select * from users username:username and password: password
    e poi uso array execute..

    la scritta di codice lo avevo trovato in un sito estero .. ma non so se è protetto al massimo..
    avete idea?
    grazie mille.
    Ultima modifica di LedGiallo; 20-06-2014 a 14:13
    Rispondi quotando Rispondi quotando
  2. 20-06-2014, 14:59 #2
    Korenaar
    Korenaar non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2006
    Messaggi
    208
    Manca qualcosa ad occhio, tipo il bind dei valori? Non ho mai usato questa funzione con un array.

    Quanto alla pericolosità, decisamente no. Si usa apposta PDO perchè automatizza la "pulizia" delle variabili per renderle innocue. Se proprio vuoi essere ipercerto, passa le variabili in htmlentities() per pulirle ulteriormente.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.