Visualizzazione risultati 1 fino 2 di 2

Discussione: sicurezza dei dati

  1. 10-10-2004, 22.10.23 #1
    alexhp non è connesso Neofita
    Data registrazione
    27-01-2004
    Messaggi
    18

    Predefinito sicurezza dei dati

    Ciao a tutti.
    Ho creato un sempice guestbook che va integrato in un sito di e-commerce già creato in precedenza. Come posso essere sicuro che i dati inseriti nel form non possano essere usati da malitenzionati per arrecare danni al database?
    Cioè eliminare tabelle, ecc...
    Questo è l'unica cosa che ho fatto:
    Codice:
    function pulisci($stringa) {
$stringa = addslashes(stripslashes($stringa));
$stringa = str_replace("<", "&lt;", $stringa);
$stringa = str_replace(">", "&gt;", $stringa);
return $stringa;
}
//tutti i campi vengoni passati
//$titolo = pulisci($_POST['titolo']);
    E' sicuro o devo creare una protezione maggiore?
  2. 10-10-2004, 23.20.17 #2
    L'avatar di binarysun
    binarysun non è connesso Utente storico
    Invia un messaggio via MSN a binarysun
    Data registrazione
    02-07-2004
    Messaggi
    2,017

    Predefinito

    Questa riga non serve a nulla:
    $stringa = addslashes(stripslashes($stringa));
    Dato che in AV dovrebbero essere aggiunti automaticamente gli slash

    Questa dipende da cosa devi fare
    $stringa = str_replace("<", "&lt;", $stringa);
    $stringa = str_replace(">", "&gt;", $stringa);

    Io la sostituisco con
    $stringa = htmlspecialchars("$stringa");
    "L'intelligenza è una pianta che va curata continuamente.
    Dovreste vedere com'è bello, il mio bonsai."
    Rat-man®
    [Gradient Text]
    [Su che server sei?]
    ->flickr
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum