Ciao a tutti, in una pagina del mio sito ho inserito un campo input da dedicare all'inserimento di url che verranno registrati nel db.. Che genere di precauzioni mi consigliate per evitare spiacevoli inconvenienti in termini di sicurezza? Premetto che gestisco il db con PDO settando le query con 'prepare'..
Pensavo magari ad un filtraggio dei caratteri inseriti accettando solo i 'due punti' e i vari slash per http://www.sito.it/..
Basta che usi mysql_real_escape_tring(), ci pensa questa funzione a gestire i caratteri "problematici".
Pardon per il ritardo della risposta.. Grazie x il consiglio, ma se evitassi mysql_real_escape_string() corro dei rischi?
Se vuoi fare un controllo in piu' va bene, ma se usi i prepared statements di PDO non hai bisogno di nessun accorgimento.Originariamente inviata da magic_key
Okk grazie :-)
Mi ero perso la parte riguardo PDO
Permessi di invio
Rispondi quotando