Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [php/sql] sql injection

Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Questo mouse ultraleggero, con soli 36 grammi di peso, è stato concepito per offrire un'esperienza di gioco di alto livello ai professionisti degli FPS, grazie al polling rate a 8.000 Hz e a un sensore ottico da 33.000 DPI. La recensione esplora ogni dettaglio di questo dispositivo di gioco, dalla sua agilità estrema alle specifiche tecniche che lo pongono un passo avanti
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Dal richiamo di Enrico Letta alla necessità di completare il mercato unico entro il 2028 alla visione di Nokia sul ruolo dell’IA e delle reti intelligenti, il Nokia Innovation Day 2025 ha intrecciato geopolitica e tecnologia, mostrando a Vimercate come la ricerca italiana contribuisca alle sfide globali delle telecomunicazioni
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
OPPO Reno14 F 5G si propone come smartphone di fascia media con caratteristiche equilibrate. Il device monta processore Qualcomm Snapdragon 6 Gen 1, display AMOLED da 6,57 pollici a 120Hz, tripla fotocamera posteriore con sensore principale da 50MP e generosa batteria da 6000mAh con ricarica rapida a 45W. Si posiziona come alternativa accessibile nella gamma Reno14, proponendo un design curato e tutto quello che serve per un uso senza troppe preoccupazioni.
La Cina conquisterà lo spazio entro 5-10 anni: l'avvertimento della CSF americana agli Stati Uniti
Samsung ha un nuovo entry level: debutta il Galaxy A17 4G
Caos nei cieli europei: attacco informatico manda in tilt gli aeroporti
Volkswagen ferma la produzione di ID.Buzz: il van elettrico costa troppo?
Super sconti del weekend Amazon: 5 novità da non perdere, più una selezione del meglio che si può trovare, risparmiando molto
Dreame non si ferma più: tra le novità c'è anche uno smartphone
Samsung Galaxy Buds3 FE a meno di 95€ su Amazon: confronto con Buds FE da 57,90€
Praticamente regalate: 135€ per le Squier by Fender Stratocaster e Telecaster su Amazon, ma anche ampli e acustiche
Si rinnovano i coupon nascosti di settembre: 7 esempi per risparmiare molto, ma sono decine di migliaia le offerte attive
Amazon sconta i componenti: occasioni d'oro per costruire un PC da gaming super potente
Vibe coding: esplode la domanda di esperti per riparare il software creato dall'AI
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 29-04-2008, 15:42   #1
$te
Senior Member
 
L'Avatar di $te
 
Iscritto dal: Aug 2006
Messaggi: 1262
[php/sql] sql injection
come evitarlo al 99%?
Io programmare so programmare..pero sono nuovo in campo php, e ho visto oggi un articolo sull'ondata di injection..e mi sono spaventato

grazie
$te è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2008, 18:51   #2
amedeoviscido
Senior Member
 
Iscritto dal: May 2005
Città: Napoli - Fuorigrotta
Messaggi: 471
Beh se usi le stringhe all'interno delle virgolette singole non dovresti dare all'utente la possibilità i usarle, quantomeno...
__________________
Acquisti sul mercatino: grabrihc, LucaXbox360, Yarsha,micanto1,American horizo,Fnac,schumyFast,STECCO,Ezechiele25,17
Vendite sul mercatino: musodatopo,alexbands,mspr,anto.wajo
amedeoviscido è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2008, 19:13   #3
vizzz
Senior Member
 
L'Avatar di vizzz
 
Iscritto dal: Mar 2006
Città: Bergamo
Messaggi: 2499
php di default dovrebbe fare l'escape automatico dei campi passati in POST, controlla in php.ini
__________________
ho concluso con: kvegeta, doctordb, Leland Gaunt.
vizzz è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2008, 10:17   #4
$te
Senior Member
 
L'Avatar di $te
 
Iscritto dal: Aug 2006
Messaggi: 1262
Quote:
Originariamente inviato da amedeoviscido Guarda i messaggi
Beh se usi le stringhe all'interno delle virgolette singole non dovresti dare all'utente la possibilità i usarle, quantomeno...
cioé?
$te è offline   Rispondi citando il messaggio o parte di esso
Old 06-05-2008, 16:33   #5
$te
Senior Member
 
L'Avatar di $te
 
Iscritto dal: Aug 2006
Messaggi: 1262
spiegazione per un ignorante?
$te è offline   Rispondi citando il messaggio o parte di esso
Old 06-05-2008, 20:37   #6
kk3z
Senior Member
 
L'Avatar di kk3z
 
Iscritto dal: Nov 2003
Messaggi: 980
Guarda get_magic_quotes_gpc e magic-quotes-gpc
kk3z è offline   Rispondi citando il messaggio o parte di esso
Old 06-05-2008, 20:53   #7
cdimauro
Senior Member
 
L'Avatar di cdimauro
 
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
Quote:
Originariamente inviato da $te Guarda i messaggi
come evitarlo al 99%?
Io programmare so programmare..pero sono nuovo in campo php, e ho visto oggi un articolo sull'ondata di injection..e mi sono spaventato

grazie
Butta via le famigerate funzioni mysql_* e passa a PDO, che gestisce in maniera trasparente il passaggio dei parametri.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro
@LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro
Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys
cdimauro è offline   Rispondi citando il messaggio o parte di esso
Old 07-05-2008, 08:02   #8
$te
Senior Member
 
L'Avatar di $te
 
Iscritto dal: Aug 2006
Messaggi: 1262
Quote:
Originariamente inviato da cdimauro Guarda i messaggi
Butta via le famigerate funzioni mysql_* e passa a PDO, che gestisce in maniera trasparente il passaggio dei parametri.
hehe..nn dirmi cosi ke ho appena iniziato con mysql:P
$te è offline   Rispondi citando il messaggio o parte di esso
Old 07-05-2008, 22:06   #9
cdimauro
Senior Member
 
L'Avatar di cdimauro
 
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
Guarda che non devi cambiare engine: utilizzeresti sempre MySQL, ma usando un'interfaccia (PDO) decisamente migliore e più comoda.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro
@LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro
Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys
cdimauro è offline   Rispondi citando il messaggio o parte di esso
Old 08-05-2008, 09:35   #10
$te
Senior Member
 
L'Avatar di $te
 
Iscritto dal: Aug 2006
Messaggi: 1262
ah....ma quindi cosé? mi puoi fare na breve descrizione? quindi potrei ancora utilizzare il database che ho creato?
$te è offline   Rispondi citando il messaggio o parte di esso
Old 08-05-2008, 12:22   #11
vizzz
Senior Member
 
L'Avatar di vizzz
 
Iscritto dal: Mar 2006
Città: Bergamo
Messaggi: 2499
Quote:
Originariamente inviato da $te Guarda i messaggi
ah....ma quindi cosé? mi puoi fare na breve descrizione? quindi potrei ancora utilizzare il database che ho creato?
http://it.php.net/pdo
__________________
ho concluso con: kvegeta, doctordb, Leland Gaunt.
vizzz è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming Un fulmine sulla scrivania, Corsair Sabre v2 Pro...
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni Nokia Innovation Day 2025: l’Europa ha bisogno d...
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza Sottile, leggero e dall'autonomia WOW: OPPO Reno...
Destiny Rising: quando un gioco mobile supera il gioco originale Destiny Rising: quando un gioco mobile supera il...
Plaud Note Pro convince per qualità e integrazione, ma l’abbonamento resta un ostacolo Plaud Note Pro convince per qualità e int...
La Cina conquisterà lo spazio ent...
Samsung ha un nuovo entry level: debutta...
Caos nei cieli europei: attacco informat...
Volkswagen ferma la produzione di ID.Buz...
Super sconti del weekend Amazon: 5 novit...
Dreame non si ferma più: tra le n...
Samsung Galaxy Buds3 FE a meno di 95€ su...
Praticamente regalate: 135€ per le Squie...
Si rinnovano i coupon nascosti di settem...
Amazon sconta i componenti: occasioni d'...
Vibe coding: esplode la domanda di esper...
Ring Intercom su Amazon: citofono smart ...
Addio regie complicate: un'AI gestir&agr...
Xbox, nuovo aumento dei prezzi negli Sta...
Adesso ci si può laureare in stor...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:09.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v