<![CDATA[Controlli prima dell'inserimento in un database]]>Salve, devo inserire dei dati provenienti da un form in un database. I dati devono essere delle stringhe comuni, che verranno stampate a video successivamente. Se l'utente immette caratteri html o particolari, questi non devono essere interpretati (ad esempio se inserisc il tag strong, nella successiva visualizzazione non voglio che il testo sia in grassetto, ma che mi visualizzi al massimo il tag strong)

Una volta prelevate dai campi del form, che controlli devo fare per evitare spiecevoli problemi di sicurezza o errori durante l'inserimento/aggiornamento?

Per ora ogni volta, prima di inserire i dati nel database di un campo applico queste funzioni:

  • trim: rimuovo gli spazi all'inizio e alla fine
  • controllo sulla lunghezza: controllo che la stringa non superi la lunghezza del campo pre-impostato del database.
    [LEFT]- htmlentities: per eliminare caratteri html.

Successivamente mostro i dati senza farli passare per nessun altra funzione.

C'รจ qualche altro controllo da fare, oppure va bene cosi?

Grazie
[/LEFT]

]]>https://connect.gt/topic/161506/controlli-prima-dell-inserimento-in-un-databaseRSS for NodeTue, 19 May 2026 19:49:54 GMTSun, 20 Nov 2011 11:14:48 GMT60<![CDATA[Reply to Controlli prima dell'inserimento in un database on Sun, 20 Nov 2011 13:33:22 GMT]]>Si puoi fare in quel modo.

]]>https://connect.gt/post/1037463https://connect.gt/post/1037463Sun, 20 Nov 2011 13:33:22 GMT<![CDATA[Reply to Controlli prima dell'inserimento in un database on Sun, 20 Nov 2011 13:31:02 GMT]]>Quindi uso mysql_real_escape(htmlentities($nome_campo), $db) e poi passo tutto alla query?

]]>https://connect.gt/post/1037464https://connect.gt/post/1037464Sun, 20 Nov 2011 13:31:02 GMT<![CDATA[Reply to Controlli prima dell'inserimento in un database on Sun, 20 Nov 2011 13:04:45 GMT]]>Ciao gepeppe,
bisogna utilizzare anche mysql_real_escape_string nel caso in cui i magic_quotes siano impostati su OFF per evitare di essere vulnerabile a SQL Injection.

]]>https://connect.gt/post/1037462https://connect.gt/post/1037462Sun, 20 Nov 2011 13:04:45 GMT