- Home
- Categorie
- Coding e Sistemistica
- Coding
- php protezioni da sql injection
-
php protezioni da sql injection
salve ragazzi, avrei bisogno di realizzare una funzione per proteggermi da sql injection voi cosa consigliate?
vi posto la funzione che ho fatto io, mi dite se va bene e se posso aggiungere altro?
[PHP]
function Filtro($stringa){
$stringa = str_replace('?','',$stringa);
$stringa = str_replace('"',''',$stringa);
$stringa = str_replace('?',''',$stringa);
$stringa=mysql_real_escape_string($stringa);
$stringa = str_replace('<','',$stringa);
$stringa = str_replace('>','',$stringa);
return $stringa;}[/PHP]
-
Ciao,
utilizzare mysql_real_escape_string è sufficiente.
-
utilizzando questo: mysql_real_escape_string
quando leggo poi da db devo fare qualche altra codifica? idem se quello che prendo dal form lo devo mandandare tramite email?
-
No, serve solo a mettere l'escape per evitare un SQL INEJCTION, ma i dati vengono inseriti normalmente.
-
ma ci sono altri accorgimenti da fare per proteggersi?
-
Da SQL INJECTION no, è sufficiente utilizzare quella funzione.