Ciao.
Ho letto sul forum cio' che riguarda le sql ignjection.
Ho un progetto che deve essere il piu' possibile "sicuro" in cui c'è una pagina di login(che ho protetto a dovere come da pillola e articoli su sql ignjection)e una pagina dove ho 2 campi text dove l'utente dve immettere il nome e il cognome.
Come devo proteggere questi 2 campi text senza temere intrusioni o casini?
Premetto che i due campi text vanno a finire in una insert e quindi sul db.
grazie.
di norma è sufficiente impedire l'inserimento di alcuni caratteri usando le apposite funzioni
addslashes
stripslashes
htmlspecialchars
però puoi anche usare l'approccio inverso, ovvero anzichè vietare certi caratteri usare solo quelli consentiti
se si parla di nome e cognome dovresti controllare se l'input dell'utente contiene solo lettere [a-zA-Z], spazi ed eventuali lettere accentate [àèìòù]
Ciao
Vuoi aiutare la riforestazione responsabile?
Iscriviti a Ecologi e inizia a rimuovere la tua impronta ecologica (30 alberi extra usando il referral)
Permessi di invio
Rispondi quotando