- Home
- Categorie
- Coding e Sistemistica
- PHP
- sql ed url errore query e connection, aiuto per una giusta programmazione
-
sql ed url errore query e connection, aiuto per una giusta programmazione
Salve ragazzi,fino ad ora da autodidatta ho fatto qualche sito, ma mi sono accorto che la mia programmazione fa schifo. ho bisogno di qualche aiuto.
Prima di tutto sull'apertura della connection e sulla chiusura delle query.
Di solito io uso fare un file connection.php. dove al suo interno metto questo:[php]
<?php
mysql_connect("host","user","pass") or die (mysql_error());
mysql_select_db("database") or die (mysql_error());
?>
[/php]poi questo file lo includo nella indexe nelle varie pagine vado facendo le query come questa
[php]
$com1=mysql_query("SELECT comune FROM comune WHERE id_comune='$stringa' ");
$com11=mysql_fetch_array($com1);[/php]
E' giusto fare cosi? Credo di no, come devo fare per fare una corretta programmazione??Inoltre come posso fare in modo da proteggermi, quando utilizzo il get dall'url? perché mi sono accorto che se ho un url del tipo?
index.php?page=1&ciccio=726Mi sono accorto che in questo modo mi possono fare un sacco di danno perché dopo l'uguale possono mettere un sacco di cose e distruggermi il tutto
e poi se per esempio al posto del numero metto
index.php?page=1&ciccio=''
la query mi da un sacco di errori .Come posso fare?
Mi potreste dare qualche consiglio?
-
Ciao angelo85ct,
come soluzione mi sembra corretta, per quanto riguardo le SQL Injection ti ho già dato la soluzione nell'altra discussione.