Visualizzazione risultati 1 fino 2 di 2

Discussione: é giusto questo codice php con pdo?

  1. #1
    Data registrazione
    22-10-2021
    Messaggi
    8

    Predefinito é giusto questo codice php con pdo?

    Codice PHP:
    $utenti2=$_SERVER['HTTP_HOST'];
    $user_agent2=$_SERVER['HTTP_USER_AGENT'];
    $remote2=$_SERVER['REMOTE_ADDR'];
    $user='socialnetworkbarifabris';
    $pass='Fabrice88@@';
    $utenti=$_SERVER['HTTP_HOST'];
    $user_agent=$_SERVER['HTTP_USER_AGENT'];
    $remote=$_SERVER['REMOTE_ADDR'];
    $email=$_POST['email'];
    $password=$_POST['pass'];
    $sitemap=$_GET['sitemap'];


    try{

    $conn = new PDO('mysql:host=localhost;dbname=my_socialnetworkbarifabris',"$user","$pass");
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $sql = "INSERT INTO utenti (utenti, user_agent, remote,email,pass)
    VALUES ('
    $utenti', '$user_agent', '$remote','$email','$password')";
    $sql = "INSERT INTO sitemap (utenti, user_agent, remote,sitemap)
    VALUES ('
    $utenti', '$user_agent', '$remote',$sitemap)";
    // use exec() because no results are returned
    $conn->exec($sql);
    } catch(
    PDOException $e) {
    echo
    $sql . "<br>" . $e->getMessage();
    }

    $conn = null;
    Ultima modifica di alemoppo : 08-11-2021 alle ore 22.55.02 Motivo: +tag [php]

  2. #2
    mzanella non è connesso AlterGuru
    Data registrazione
    29-12-2015
    Messaggi
    1,954

    Predefinito

    Dipende da cosa intendi per "giusto".
    Non contiene errori sintattici.
    Contiene aspetti tecnicamente corretti, ma sconsigliabili, come costruire manualmente la query utilizzando direttamente i parametri ricevuti tramite POST senza sanificarli.
    Contiene alcuni passaggi privi di senso, come inizializzare $sql con una query, non eseguirla, reinizializzarla con un'altra query ed eseguire solo quest'ultima.
    Contiene elementi molto pericolosi, come il fatto che la password per l'accesso al database sia passata come parametro POST (cosa, peraltro, inutile in AlterVista).
    Contiene aspetti potenzialmente illeciti in quanto sembra voler memorizzare in chiaro le password degli utenti, una sberla in faccia rispetto al GDPR. Ma tanto quella query non viene eseguita...

    I suggerimenti che do più spesso:


Tags for this Thread

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •