Ciao...
Nel mio sito ho fatto una pagina come template che include in base all'id un menu e una pagina. L'id è indicato col il parametro id nella query
index.php?id=###
Il problema è che i dati poi vengono presi da un db mysql e vorrei essere sicuro di evitare qualche hack o peggio crack!
Ecco il pezzo di codice relativo:
codice:
if (empty($_GET['id'])) { $_GET['id'] = 1; }
$id=$_GET['id'];
$dati=select_id();
Funziona select_id();
codice:
global $id;
if(!isset($id)) { $id=1; }
if(ereg("[0-9]",$id)) {
$query = @mysql_query("select dati_vari from tabella where id='$id'");
$result = @mysql_num_rows($query);
if ($result != 1) {
return array(...pagina di errore...);
}
else {
$row = @mysql_fetch_array($query, MYSQL_ASSOC);
return array(...valori relativi all'id...);
}
}
else {
return array(...pagina di errore...);
}
Dite che è sicuro??
PS: sul server magic_quotes_gpc è impostato su ON