- Home
- Categorie
- Coding e Sistemistica
- Coding
- Sicurezza con gli quotes
-
Sicurezza con gli quotes
Buonasera,
sto creando un'applicazione web dove vengono toccati argomenti quali MySQL, cookie e forms.
Ogni qual volta ricevo una qualsiasi stringa la faccio passare per la funzione escape() che controlla se i magic_quotes_gpc sono attivi e in caso negativo inserisce un addslashes();, altrimenti passano senza alcuna modifica.Dopo aver effettuato ciò posso sentirmi al sicuro da eventuali injection ?
-
Ciao RoxasShadow,
leggi questa discussione.
-
Grazie della risposta.
Se invece di mysql_real_escape_string() utilizzo sempre e solo addslashes() va bene o corro qualche rischio ?
-
La funzione più sicura tra le due è mysql_real_escape_string.