inserire testo in mysql

emanuelevt

emanuelevt

Utente Attivo
24 Giu 2009
298
0
0
scusate ma ho una dimenticanza:

come faccioa scrivere e prelevare testo in mysql in tutta sicurezza?

questo va bene?

PHP: 
//preparo la stringa per l'inclusione
$stringa=addslashes(filter_var($stringa, FILTER_SANITIZE_STRING));

//prelevo la stringa
$stringa=strisplashes($stringa);

Bastano queste funzioni per essere sicuro?
Inoltre non vorrei sbagliare ma se scrivo <b>ciao... in questo modo mi compare il codice html del carattere"<b>" e ciao; quindi c'è qualcosa che non va...
 
dai uno sguardo alla funzione mysql_real_escape_string().
Non c'è alcun problema se i testi vengono salvati nel DB come entità HTML, sarà il browser a interpretare i caratteri in modo corretto.
In ogni caso non esiste alcuna soluzione sicura al 100%
 
Eliox ha scritto:
In ogni caso non esiste alcuna soluzione sicura al 100%
Clicca per allargare...
Ciao, ma il php non ci fornisce strumenti per come fare i controlli per le sql injection
e rendere le nostre text sicure? o sbaglio?

A me è capitato una volta che un indesiderato inserii un percorso in una text e me la ritrovai nel db ed era un virus. Questo non so come fare per evitarlo, ma ripeto per sql injection credo che si puo

Ciao da minatore:hammer:
 
Come già scritto, per effettuare l'escape dei caratteri puoi usare la funzione mysql_real_escape_string oppure addslashes. Ricordati che poi, durante la visualizzazione dei dati dovrai usare stripslashes per eliminare gli slash in eccesso.
 
minatore ha scritto:
Ciao, ma il php non ci fornisce strumenti per come fare i controlli per le sql injection
e rendere le nostre text sicure? o sbaglio?

A me è capitato una volta che un indesiderato inserii un percorso in una text e me la ritrovai nel db ed era un virus. Questo non so come fare per evitarlo, ma ripeto per sql injection credo che si puo

Ciao da minatore:hammer:
Clicca per allargare...

Si, fornisce features per questi scopi, dai per esempio uno sguardo a questo post; sono soluzioni che ti mettono al sicuro dalla maggior parte degli attacchi, ma la protezione definitiva ancora non esiste.
 
Devi accedere o registrarti per poter rispondere.

Discussioni simili

Couting95
inserire dati da un file di testo in una tabella in php
Risposte
1
Visite
2K
PHP
marino51
marino51
Shyson
[PHP] Inserire testo nel codice
Risposte
2
Visite
3K
PHP
Max 1
Max 1
F
INSERIRE IN UN'UNICA CASELLA DI TESTO REPORT ACCESS I VALORI DELLA TABELLA DI UN'INTERA COLONNA
Risposte
2
Visite
2K
MS Access
LinuxOhYeah
L
F
[HTML] Inserire testo all'interno di una div con border radius
Risposte
2
Visite
6K
HTML e CSS
Max 1
Max 1
A
Inserire testo dinamico su immagine centrato e a capo
Risposte
1
Visite
2K
PHP
filomeni
filomeni
A
Inserire testo dinamico su immagine centrato e a capo
Risposte
0
Visite
1K
PHP
Alberto.b
A
A
word 2007: INSERIRE TESTO CHE VENGA RIPETUTO NEL DOCUMENTO
Risposte
1
Visite
2K
Windows e Software
Max 1
Max 1
L
Funzione per inserire solo testo
Risposte
13
Visite
6K
PHP
luigi777
L
C
inserire in un nodo testo un valore creato con una fuction
Risposte
17
Visite
4K
Javascript
cavaliere123
C
B
Joomla: inserire i libri di testo nel sito della scuola
Risposte
2
Visite
3K
Joomla
npaquito
N
grottafelix
Codice da inserire e non interpretare. Testo preformattato <PRE>
Risposte
1
Visite
3K
HTML e CSS
fmdesignlab
F
SolidSnake4
inserire adsense nel testo
Risposte
16
Visite
3K
Google AdSense
SolidSnake4
SolidSnake4
I
Inserire variabile in testo
Risposte
1
Visite
1K
PHP
satifal
satifal
L
Inserire testo in modo "intelligente"
Risposte
1
Visite
1K
PHP
Eliox
Eliox
I
inserire testo su immagine
Risposte
7
Visite
8K
HTML e CSS
lukeonweb
lukeonweb
W
inserire testo con apostrofo
Risposte
12
Visite
26K
PHP
webfunk
W
P
Formattare testo e inserire immagini in text area
Risposte
4
Visite
8K
PHP
Eliox
Eliox
G
Inserire una trasparenza fra trama e testo in CSS?
Risposte
2
Visite
2K
HTML e CSS
ghisirds
G
S
inserire variabili nel testo della mail
Risposte
8
Visite
2K
Classic ASP
open-think
open-think
S
Come inserire un testo scorrevole?
Risposte
2
Visite
2K
Javascript
djnicola
djnicola
Alto Basso