Ragazzi, sto creando un sito dove ogni utente potra registrarsi e commentare ed effettuare dei piccoli giochi in php. Quali sono le principali considerazioni da prendere per proteggere il database ed evitare sql injectione ecc?
Printable View
Ragazzi, sto creando un sito dove ogni utente potra registrarsi e commentare ed effettuare dei piccoli giochi in php. Quali sono le principali considerazioni da prendere per proteggere il database ed evitare sql injectione ecc?
Se usi mysqli, passa tutti i dati che ricevi nella mysqli_real_escape_string(). Se usi sqlite3, usa escapeString()
In generale, questo può aiutarti. Più filtri, meglio è (ad esempio, se devi ricevere un intero, controllare che sia intero...).
Ciao!