Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [php/sql] sql injection

Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo
Per diversi giorni il Galaxy S26 Ultra di Samsung è stato il nostro compagno di vita. Oltre alle conferme del colosso coreano come la qualità del display e una suite AI senza rivali, arriva il Privacy Display, un unicum nel mondo smartphone. Ci sono ancora alcuni gap che non sono riusciti a colmare lato batteria e fotocamera, seppur con alcuni miglioramenti.
Diablo II Resurrected: il nuovo DLC Reign of the Warlock
Diablo II Resurrected: il nuovo DLC Reign of the Warlock
Abbiamo provato per voi il nuovo DLC lanciato a sorpresa da Blizzard per Diablo II: Resurrected e quella che segue è una disamina dei nuovi contenuti che abbiamo avuto modo di sperimentare nel corso delle nostre sessioni di gioco, con particolare riguardo per la nuova classe dello Stregone
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup
Siamo tornati nel parco tecnologico di Trieste per il kick-off del programma che mette a disposizione di cinque startup le infrastrutture di ricerca, dal sincrotrone Elettra ai laboratori di genomica e HPC. Roberto Pillon racconta il modello e la visione
Dopo 13 anni cade la fortezza Xbox One: ecco l'hack hardware che Microsoft non può correggere
Gli aggiornamenti delle stampanti HP che bloccano le cartucce compatibili finiscono sotto accusa
AWS al MWC 2026: quando il cloud diventa infrastruttura di rete
Project Genie non è un tool per la creazione di videogiochi con l'IA: Google fa chiarezza
Elon Musk, il progetto TeraFab è alle porte: il 21 marzo annuncerà i piani sui semiconduttori
Instagram eliminerà la crittografia end-to-end dai messaggi privati: cosa cambia per gli utenti
Il paradosso della crisi delle memorie: i dirigenti Samsung non possono più volare in business
SSD Samsung 9100 PRO 4TB, 14.800 MB/s, PCIe 5.0: oggi su Amazon a soli 456€, non c'è nulla di più veloce
Prezzo senza rivali: MSI Katana con RTX 5070, Core i7-14650HX, 17.3" QHD 240Hz a 1.399€, scontato di 500€
Samsung T7 2TB crolla su Amazon a 159€: SSD portatile da 1.050 MB/s, offerta a tempo fate in fretta
Spotify introduce 'Taste Profile': il controllo manuale sull'algoritmo arriva in beta
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 29-04-2008, 16:42   #1
$te
Senior Member
 
L'Avatar di $te
 
Iscritto dal: Aug 2006
Messaggi: 1262
[php/sql] sql injection
come evitarlo al 99%?
Io programmare so programmare..pero sono nuovo in campo php, e ho visto oggi un articolo sull'ondata di injection..e mi sono spaventato

grazie
$te è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2008, 19:51   #2
amedeoviscido
Senior Member
 
Iscritto dal: May 2005
Città: Napoli - Fuorigrotta
Messaggi: 471
Beh se usi le stringhe all'interno delle virgolette singole non dovresti dare all'utente la possibilità i usarle, quantomeno...
__________________
Acquisti sul mercatino: grabrihc, LucaXbox360, Yarsha,micanto1,American horizo,Fnac,schumyFast,STECCO,Ezechiele25,17
Vendite sul mercatino: musodatopo,alexbands,mspr,anto.wajo
amedeoviscido è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2008, 20:13   #3
vizzz
Senior Member
 
L'Avatar di vizzz
 
Iscritto dal: Mar 2006
Città: Bergamo
Messaggi: 2499
php di default dovrebbe fare l'escape automatico dei campi passati in POST, controlla in php.ini
__________________
ho concluso con: kvegeta, doctordb, Leland Gaunt.
vizzz è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2008, 11:17   #4
$te
Senior Member
 
L'Avatar di $te
 
Iscritto dal: Aug 2006
Messaggi: 1262
Quote:
Originariamente inviato da amedeoviscido Guarda i messaggi
Beh se usi le stringhe all'interno delle virgolette singole non dovresti dare all'utente la possibilità i usarle, quantomeno...
cioé?
$te è offline   Rispondi citando il messaggio o parte di esso
Old 06-05-2008, 17:33   #5
$te
Senior Member
 
L'Avatar di $te
 
Iscritto dal: Aug 2006
Messaggi: 1262
spiegazione per un ignorante?
$te è offline   Rispondi citando il messaggio o parte di esso
Old 06-05-2008, 21:37   #6
kk3z
Senior Member
 
L'Avatar di kk3z
 
Iscritto dal: Nov 2003
Messaggi: 980
Guarda get_magic_quotes_gpc e magic-quotes-gpc
kk3z è offline   Rispondi citando il messaggio o parte di esso
Old 06-05-2008, 21:53   #7
cdimauro
Senior Member
 
L'Avatar di cdimauro
 
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
Quote:
Originariamente inviato da $te Guarda i messaggi
come evitarlo al 99%?
Io programmare so programmare..pero sono nuovo in campo php, e ho visto oggi un articolo sull'ondata di injection..e mi sono spaventato

grazie
Butta via le famigerate funzioni mysql_* e passa a PDO, che gestisce in maniera trasparente il passaggio dei parametri.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro
@LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro
Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys
cdimauro è offline   Rispondi citando il messaggio o parte di esso
Old 07-05-2008, 09:02   #8
$te
Senior Member
 
L'Avatar di $te
 
Iscritto dal: Aug 2006
Messaggi: 1262
Quote:
Originariamente inviato da cdimauro Guarda i messaggi
Butta via le famigerate funzioni mysql_* e passa a PDO, che gestisce in maniera trasparente il passaggio dei parametri.
hehe..nn dirmi cosi ke ho appena iniziato con mysql:P
$te è offline   Rispondi citando il messaggio o parte di esso
Old 07-05-2008, 23:06   #9
cdimauro
Senior Member
 
L'Avatar di cdimauro
 
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26110
Guarda che non devi cambiare engine: utilizzeresti sempre MySQL, ma usando un'interfaccia (PDO) decisamente migliore e più comoda.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro
@LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro
Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys
cdimauro è offline   Rispondi citando il messaggio o parte di esso
Old 08-05-2008, 10:35   #10
$te
Senior Member
 
L'Avatar di $te
 
Iscritto dal: Aug 2006
Messaggi: 1262
ah....ma quindi cosé? mi puoi fare na breve descrizione? quindi potrei ancora utilizzare il database che ho creato?
$te è offline   Rispondi citando il messaggio o parte di esso
Old 08-05-2008, 13:22   #11
vizzz
Senior Member
 
L'Avatar di vizzz
 
Iscritto dal: Mar 2006
Città: Bergamo
Messaggi: 2499
Quote:
Originariamente inviato da $te Guarda i messaggi
ah....ma quindi cosé? mi puoi fare na breve descrizione? quindi potrei ancora utilizzare il database che ho creato?
http://it.php.net/pdo
__________________
ho concluso con: kvegeta, doctordb, Leland Gaunt.
vizzz è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo Recensione Samsung Galaxy S26 Ultra: finalmente ...
Diablo II Resurrected: il nuovo DLC Reign of the Warlock Diablo II Resurrected: il nuovo DLC Reign of the...
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup Deep Tech Revolution: così Area Science P...
HP OMEN MAX 16 con RTX 5080: potenza da desktop replacement a prezzo competitivo HP OMEN MAX 16 con RTX 5080: potenza da desktop ...
Recensione Google Pixel 10a, si migliora poco ma è sempre un'ottima scelta Recensione Google Pixel 10a, si migliora poco ma...
Dopo 13 anni cade la fortezza Xbox One: ...
Gli aggiornamenti delle stampanti HP che...
AWS al MWC 2026: quando il cloud diventa...
Project Genie non è un tool per l...
Elon Musk, il progetto TeraFab è ...
Instagram eliminerà la crittograf...
Il paradosso della crisi delle memorie: ...
SSD Samsung 9100 PRO 4TB, 14.800 MB/s, P...
Prezzo senza rivali: MSI Katana con RTX ...
Samsung T7 2TB crolla su Amazon a 159€: ...
Spotify introduce 'Taste Profile': il co...
Sole e pioggia insieme: il nuovo pannell...
AWS e Cerebras uniscono le forze: nuova ...
Windows 11: accesso al drive C: bloccato...
BYD pronta a comprare un marchio storico...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:34.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v