Visualizzazione risultati 1 fino 2 di 2

Discussione: sicurezza dei dati

  1. #1
    alexhp non è connesso Neofita
    Data registrazione
    27-01-2004
    Messaggi
    18

    Predefinito sicurezza dei dati

    Ciao a tutti.
    Ho creato un sempice guestbook che va integrato in un sito di e-commerce già creato in precedenza. Come posso essere sicuro che i dati inseriti nel form non possano essere usati da malitenzionati per arrecare danni al database?
    Cioè eliminare tabelle, ecc...
    Questo è l'unica cosa che ho fatto:
    Codice:
    function pulisci($stringa) {
    $stringa = addslashes(stripslashes($stringa));
    $stringa = str_replace("<", "&lt;", $stringa);
    $stringa = str_replace(">", "&gt;", $stringa);
    return $stringa;
    }
    //tutti i campi vengoni passati
    //$titolo = pulisci($_POST['titolo']);
    E' sicuro o devo creare una protezione maggiore?

  2. #2
    L'avatar di binarysun
    binarysun non è connesso Utente storico
    Data registrazione
    02-07-2004
    Messaggi
    2,017

    Predefinito

    Questa riga non serve a nulla:
    $stringa = addslashes(stripslashes($stringa));
    Dato che in AV dovrebbero essere aggiunti automaticamente gli slash

    Questa dipende da cosa devi fare
    $stringa = str_replace("<", "&lt;", $stringa);
    $stringa = str_replace(">", "&gt;", $stringa);

    Io la sostituisco con
    $stringa = htmlspecialchars("$stringa");
    "L'intelligenza è una pianta che va curata continuamente.
    Dovreste vedere com'è bello, il mio bonsai."
    Rat-man®

    [Gradient Text]
    [Su che server sei?]
    ->flickr

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •