inserire testo in mysql

emanuelevt

Utente Attivo
24 Giu 2009
298
0
0
scusate ma ho una dimenticanza:

come faccioa scrivere e prelevare testo in mysql in tutta sicurezza?

questo va bene?

PHP:
//preparo la stringa per l'inclusione
$stringa=addslashes(filter_var($stringa, FILTER_SANITIZE_STRING));

//prelevo la stringa
$stringa=strisplashes($stringa);

Bastano queste funzioni per essere sicuro?
Inoltre non vorrei sbagliare ma se scrivo <b>ciao... in questo modo mi compare il codice html del carattere"<b>" e ciao; quindi c'è qualcosa che non va...
 
dai uno sguardo alla funzione mysql_real_escape_string().
Non c'è alcun problema se i testi vengono salvati nel DB come entità HTML, sarà il browser a interpretare i caratteri in modo corretto.
In ogni caso non esiste alcuna soluzione sicura al 100%
 
In ogni caso non esiste alcuna soluzione sicura al 100%
Ciao, ma il php non ci fornisce strumenti per come fare i controlli per le sql injection
e rendere le nostre text sicure? o sbaglio?

A me è capitato una volta che un indesiderato inserii un percorso in una text e me la ritrovai nel db ed era un virus. Questo non so come fare per evitarlo, ma ripeto per sql injection credo che si puo

Ciao da minatore:hammer:
 
Come già scritto, per effettuare l'escape dei caratteri puoi usare la funzione mysql_real_escape_string oppure addslashes. Ricordati che poi, durante la visualizzazione dei dati dovrai usare stripslashes per eliminare gli slash in eccesso.
 
Ciao, ma il php non ci fornisce strumenti per come fare i controlli per le sql injection
e rendere le nostre text sicure? o sbaglio?

A me è capitato una volta che un indesiderato inserii un percorso in una text e me la ritrovai nel db ed era un virus. Questo non so come fare per evitarlo, ma ripeto per sql injection credo che si puo

Ciao da minatore:hammer:

Si, fornisce features per questi scopi, dai per esempio uno sguardo a questo post; sono soluzioni che ti mettono al sicuro dalla maggior parte degli attacchi, ma la protezione definitiva ancora non esiste.
 

Discussioni simili