si pos è la tabella.....
si ma per ora sono ancora in locale e quindi in fase di test in fase finale adotterò tutte le precauzioni del caso :fonzie: ora provo se va!!!!
scusa se intervengo ma leggevo in giro ed ho letto questa frase ed anche se non uso praticamente mai le GET ultimamente lo 0sto usando ma perlopiù lo uso per dare degli input del tipo
penso che cosi non si possa far niente ma proprio questi giorni sto cimentandomi in uno script dove ho l'esigenza dia vere una variabile nel link che poi mi serve recuperare epr il database.
cosa significa validare i valori? e quali precauzioni vanno adottate?
$query = "DELETE from tabella WHERE id = " . $_GET['id'];
finchè ti arriva l'id ok ma su qualcuno dovesse passarti una stringa simile
PHP:
$_GET['id'] = "1 || 1=1";
la tua query diventerebbe
Codice:
DELETE from tabella WHERE id = 1 || 1=1
di conseguenza la tua tabella verrebbe svuotata
per questo è consigliato verificare qualsiasi tipo di dato che arriva sia in get che in post
in questo caso visto che ci aspettiamo un intero puo essere un inizio verificare che sia numerico
PHP:
if (is_numeric($_GET['id'])) {
$query = "DELETE from tabella WHERE id = " . $_GET['id'];
} else {
die("parametro non valido");
}
questo tipo di esempio cmq è molto pericoloso perche potrei richiamare facilmente la tua pagina in un ciclo passandoti continuamente id diversi
non essere mai avaro sui controlli perche in giro c'è gente che se ne sbatte dsel lavoro degli altri , dipende poi cosa ci devi fare