sql injection, sono al sicuro ?

**aquatimer2000** · 16-02-2016, 12:50

Ciao a tutti, nel mio sito ho dei collegamenti tra pagine web che avvengono tramite passaggio di variabili in GET

Es: http ://www.miosito.it/?pagina=10

per poter evitare SQL injection, ho messo un controllo del tipo

Codice PHP:


<?php
$pagina = $_GET['pagina'];

if(is_numeric($pagina)){
    //accetto solo valori numerici
    // qui eseguo la QUERY
}
else{
    //ci stanno altri valori, non eseguo niente, o magari loggo i valori postati per capire che tentativi di manipolazioni vengono fatte... boh..
}
?>

in questo modo sono "protetto" o sono ancora a rischio?!

Grazie a tutti per le indicazioni l'aiuto !

**nivasio** · 16-02-2016, 16:08

Originariamente inviata da aquatimer2000

Ciao a tutti, nel mio sito ho dei collegamenti tra pagine web che avvengono tramite passaggio di variabili in GET

Es: http ://www.miosito.it/?pagina=10

per poter evitare SQL injection, ho messo un controllo del tipo

Codice PHP:


<?php
$pagina = $_GET['pagina'];

if(is_numeric($pagina)){
    //accetto solo valori numerici
    // qui eseguo la QUERY
}
else{
    //ci stanno altri valori, non eseguo niente, o magari loggo i valori postati per capire che tentativi di manipolazioni vengono fatte... boh..
}
?>

in questo modo sono "protetto" o sono ancora a rischio?!

Grazie a tutti per le indicazioni l'aiuto !

di solito io faccio così cmq penso possa andare bene anche come fai tu

Codice PHP:


$pagina = $_GET['pagina'];
 if(!is_numeric($pagina)){
    header("location: error.php");
exit;
 }
eccetera

**aquatimer2000** · 16-02-2016, 18:42

Originariamente inviata da nivasio

di solito io faccio così cmq penso possa andare bene anche come fai tu

Codice PHP:


$pagina = $_GET['pagina'];
 if(!is_numeric($pagina)){
    header("location: error.php");
exit;
 }
eccetera

meglio la tua, copio !

Discussione: sql injection, sono al sicuro ?

Strumenti discussione

Ricerca discussione

Visualizza

sql injection, sono al sicuro ?

Permessi di invio