• A
    User Attivo

    sql ed url errore query e connection, aiuto per una giusta programmazione

    Salve ragazzi,fino ad ora da autodidatta ho fatto qualche sito, ma mi sono accorto che la mia programmazione fa schifo. ho bisogno di qualche aiuto.

    Prima di tutto sull'apertura della connection e sulla chiusura delle query.
    Di solito io uso fare un file connection.php. dove al suo interno metto questo:

    [php]
    <?php
    mysql_connect("host","user","pass") or die (mysql_error());
    mysql_select_db("database") or die (mysql_error());
    ?>
    [/php]poi questo file lo includo nella index

    e nelle varie pagine vado facendo le query come questa

    [php]

    $com1=mysql_query("SELECT comune FROM comune WHERE id_comune='$stringa' ");
    $com11=mysql_fetch_array($com1);

    [/php]
    E' giusto fare cosi? Credo di no, come devo fare per fare una corretta programmazione??

    Inoltre come posso fare in modo da proteggermi, quando utilizzo il get dall'url? perché mi sono accorto che se ho un url del tipo?
    index.php?page=1&ciccio=726

    Mi sono accorto che in questo modo mi possono fare un sacco di danno perché dopo l'uguale possono mettere un sacco di cose e distruggermi il tutto
    e poi se per esempio al posto del numero metto
    index.php?page=1&ciccio=''
    la query mi da un sacco di errori .

    Come posso fare?
    Mi potreste dare qualche consiglio?

    0
  • T
    ModSenior

    Ciao angelo85ct,

    come soluzione mi sembra corretta, per quanto riguardo le SQL Injection ti ho già dato la soluzione nell'altra discussione.

    0
Effettua l'accesso per rispondere