LinkBack URL
About LinkBacksSalve
Nel mio sito web ho creato una pagina di registrazione ed altre pagine che si appoggiano al database per inserire dati, sapreste darmi qualche consiglio per evitare problemi di sqlinjection?
Grazie..
Visualizzazione risultati 1 fino 4 di 4
Discussione: [SQLijection] Consiglio
-
20-04-2013, 22.34.27 #1Guest
[SQLijection] Consiglio
-
20-04-2013, 22.50.53 #2
Super Moderatore
- Data registrazione
- 19-10-2004
- Residenza
- fuori Padova
- Messaggi
- 5,046
Il modo principe è quello di usare le funzioni di escaping che ti offre PHP: mysql_real_escape_string() oppure mysqli_real_escape_string().
Consulta gli esempi della documentazione per comprendere come usarle. Nel primo trovi proprio quello più banale di SQL Injection...
Stammi bene...Le questioni tecniche hanno risposte migliori nel forum pubblico, non trovi?
When you don't know your next step... improvise
ALTERVISTA WANTS YOU!
Vuoi diventare moderatore su AlterVista? Scopri come...
-
20-04-2013, 23.18.22 #3Guest
Si, mi avevano già consigliato l'uso della mysqli_real_escape_string() ma mi chiedevo se ci fossero altri modi magari da unire alla funzione..
-
21-04-2013, 12.38.03 #4
Super Moderatore
- Data registrazione
- 19-10-2004
- Residenza
- fuori Padova
- Messaggi
- 5,046
"Altri modi", se possiamo così definirli, si riconducono alla normale buona progettazione. Puoi trovare una sorta di "checklist" anche su Wikipedia (consiglio la versione inglese, quella in italiano è un po' all'acqua di rose).
A chiudere, piccola nota "di colore" :D http://xkcd.com/327/
Stammi bene...Le questioni tecniche hanno risposte migliori nel forum pubblico, non trovi?
When you don't know your next step... improvise
ALTERVISTA WANTS YOU!
Vuoi diventare moderatore su AlterVista? Scopri come...
