inserire testo in mysql

emanuelevt

Utente Attivo
24 Giu 2009
298
0
0
scusate ma ho una dimenticanza:

come faccioa scrivere e prelevare testo in mysql in tutta sicurezza?

questo va bene?

PHP:
//preparo la stringa per l'inclusione
$stringa=addslashes(filter_var($stringa, FILTER_SANITIZE_STRING));

//prelevo la stringa
$stringa=strisplashes($stringa);

Bastano queste funzioni per essere sicuro?
Inoltre non vorrei sbagliare ma se scrivo <b>ciao... in questo modo mi compare il codice html del carattere"<b>" e ciao; quindi c'è qualcosa che non va...
 

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
dai uno sguardo alla funzione mysql_real_escape_string().
Non c'è alcun problema se i testi vengono salvati nel DB come entità HTML, sarà il browser a interpretare i caratteri in modo corretto.
In ogni caso non esiste alcuna soluzione sicura al 100%
 

minatore

Utente Attivo
25 Set 2007
410
0
0
In ogni caso non esiste alcuna soluzione sicura al 100%
Ciao, ma il php non ci fornisce strumenti per come fare i controlli per le sql injection
e rendere le nostre text sicure? o sbaglio?

A me è capitato una volta che un indesiderato inserii un percorso in una text e me la ritrovai nel db ed era un virus. Questo non so come fare per evitarlo, ma ripeto per sql injection credo che si puo

Ciao da minatore:hammer:
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
26
Roma
alessandro1997.netsons.org
Come già scritto, per effettuare l'escape dei caratteri puoi usare la funzione mysql_real_escape_string oppure addslashes. Ricordati che poi, durante la visualizzazione dei dati dovrai usare stripslashes per eliminare gli slash in eccesso.
 

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
Ciao, ma il php non ci fornisce strumenti per come fare i controlli per le sql injection
e rendere le nostre text sicure? o sbaglio?

A me è capitato una volta che un indesiderato inserii un percorso in una text e me la ritrovai nel db ed era un virus. Questo non so come fare per evitarlo, ma ripeto per sql injection credo che si puo

Ciao da minatore:hammer:

Si, fornisce features per questi scopi, dai per esempio uno sguardo a questo post; sono soluzioni che ti mettono al sicuro dalla maggior parte degli attacchi, ma la protezione definitiva ancora non esiste.
 
Discussioni simili
Autore Titolo Forum Risposte Data
Couting95 inserire dati da un file di testo in una tabella in php PHP 1
Shyson [PHP] Inserire testo nel codice PHP 2
F INSERIRE IN UN'UNICA CASELLA DI TESTO REPORT ACCESS I VALORI DELLA TABELLA DI UN'INTERA COLONNA MS Access 2
F [HTML] Inserire testo all'interno di una div con border radius HTML e CSS 2
A Inserire testo dinamico su immagine centrato e a capo PHP 1
A Inserire testo dinamico su immagine centrato e a capo PHP 0
A word 2007: INSERIRE TESTO CHE VENGA RIPETUTO NEL DOCUMENTO Windows e Software 1
L Funzione per inserire solo testo PHP 13
C inserire in un nodo testo un valore creato con una fuction Javascript 17
B Joomla: inserire i libri di testo nel sito della scuola Joomla 2
grottafelix Codice da inserire e non interpretare. Testo preformattato <PRE> HTML e CSS 1
SolidSnake4 inserire adsense nel testo Google AdSense 16
I Inserire variabile in testo PHP 1
L Inserire testo in modo "intelligente" PHP 1
I inserire testo su immagine HTML e CSS 7
W inserire testo con apostrofo PHP 12
P Formattare testo e inserire immagini in text area PHP 4
G Inserire una trasparenza fra trama e testo in CSS? HTML e CSS 2
S inserire variabili nel testo della mail Classic ASP 8
S Come inserire un testo scorrevole? Javascript 2
giorgione_tg l'apostrofo in un testo da inserire in DB.. Problemi PHP 8
metalgemini inserire tag in un form x formattare il testo Javascript 10
Elisacau [Contact form 7] Inserire Numero auto incrementante WordPress 1
gara1 inserire immagine di sfondo in canvas Javascript 0
FDF182 Inserire pdf in db PHP 3
otto9due Inserire o aggiornare tabella my sql controllando una coppia di valori PHP 7
D Inserire link PHP 0
L PHPSpreadsheet inserire dati da file .xlsx/.xls su database PHP 2
P inserire due voci in un titolo post wp WordPress 1
R inserire video nel sito HTML e CSS 15
J Inserire blog wordpress in angular CMS (Content Management System) 0
A inserire variabile php colore in div html PHP 2
L inserire dati multi livello PHP 8
G Inserire una scritta Java 1
M Inserire variabile nella value di una hidden PHP 3
S Inserire foto in ogni cella di una tabella Javascript 0
G inserire dati automaticamente in mysql PHP 0
B Vorrei inserire una finestra con messaggio ad un history.back PHP 16
Shyson Inserire placeholder nel campo cerca PHP 5
M Lanciare alert se il codice fiscale è già presente nel db e lasciare la scelta di inserire all'utente PHP 42
atipika INSERIRE ICONE DOWNLOAD E STAMPA WORDPRESS WordPress 10
F Creare un set di date a seconda del frazionamento scelto da inserire in MySQL PHP 6
B inserire valori da una tabella a un altra mysql PHP 34
D [Javascript] inserire uno script in un file php Javascript 6
napuleone [HTML] type="file" inserire path di partenza HTML e CSS 4
Monital [Javascript] inserire dati estratti dal db in html fisso Javascript 1
R [WordPress] Inserire campi aggiuntivi ad un Submit Form già dato dal template (front-end) WordPress 0
M inserire i dati ottenuti da una jquery in una tabella già esistente jQuery 1
G Inserire "Leggi il resto dell'articolo" con link al post sul sito preso via RSS Email Marketing 0
M [PHP] Come inserire codice html in un ciclo while PHP 2

Discussioni simili