Buongiorno,
sarei curioso di sapere se applicando un permesso sola SELECT ad un utente ci si può "parare le chiappe" da eventuale sql injection finalizzata all'alterazione dei dati o alla cancellazione della tabella.
Ciao
Buongiorno,
sarei curioso di sapere se applicando un permesso sola SELECT ad un utente ci si può "parare le chiappe" da eventuale sql injection finalizzata all'alterazione dei dati o alla cancellazione della tabella.
Ciao
si, ma non ti pare da injection con altri fini!
l'unico vero modo per pararti è fare una buona e stringente validazione dei dati utente
<?php echo ' Emiliano Gabrielli (aka AlberT) ',"\n",
' socio fondatore e membro del direttivo del GrUSP ',"\n",
' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',"\n",
' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
Certo... una buona validazione è essenziale ma la mia era solo pura curiosità teorica.
Ti ringrazio buona giornata
Permessi di invio
Rispondi quotando