- Home
- Categorie
- Coding e Sistemistica
- MYSQL e altri Database
- Problemino anti mysql injection su stringhe
-
Problemino anti mysql injection su stringhe
Salve a tutti, mi sono letto un po' di articoli allarmanti per quanto riguarda questo problema e così volevo capire un paio di cose. Il problema è questo, ho un form da compilare. In questo form ho un po' di campi testo che poi vanno passati a una pagina php che se li deve studiare per poi passarli al database di turno. Ora mettiamo che ho una stringa in imput con delle caratteristiche definite pericolose per il sql injection, per esempio l'utente mi inserisce *qualsiasi_nome' OR 1 - - (spazio) *nel form, come faccio a fare un controllo efficace nella stringa per escludere comandi come DELETE, SELECT, LIKE e punteggiature oscene come , e ; pericolosi ????
Spero di essere stato chiaro avrei propio bisogno di un chiarimento da qualcuno esperto come so posso trovare qua, grazie a tutti !