stringhe: sicurezza

Filoz

Nuovo Utente
6 Feb 2007
12
0
0
36
www.equiweb.it
ciauz a tutti... sono nuovo di questo forum... facendo la ricerca non sono riuscito a trovare nessuna discussione che risolvesse il mio problema... sto cercando di creare una funzione che mi permetta di formattare una stringa in modo che non mi dia problemi... solo che nn riesco a capre che funzioni usare...
ho distinto 5 casi...

1) dati ricevuti da FORM e devono essere messi ne DATABASE
2) dati ricevuti da FORM e devono essere MOSTRATI A SCHERMO in un altra pagina
3) dati ricevuti da FORM e devono essere utilizzati come condizione WHERE in una QUERY
4) dati ricevuti da DATABASE che devono essere MOSTRATI A SCHERMO
5) dati riecvuti da DATABASE che devono essere inseriti in un altro DATABASE

qualcuno sa che funzioni è necessario usare in ognuno di questi casi?

vi ringrazio davvero per l'aiuto...e complimenti per il sito!
 

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
Se prevedi che le stringhe siano essenzialmente alfanumeriche, puoi controllare attraverso una semplice espressione regolare:
PHP:
if(preg_match("/^[a-z0-9]+$/i",$dato))
{
echo $dato;
}else{
echo 'dato non valido';
}

Dovrebbe bastare :byebye:
 

Filoz

Nuovo Utente
6 Feb 2007
12
0
0
36
www.equiweb.it
hmmm...capito...
però se ad esempio l'utente inserisse una parola apostrofata il controllo con le regular expression darebbe errore...

io cercavo qualcosa che mi permettesse di fomattare il testo inserito dall'utente in modo che non mi possa dare problemi...qualunque esso sia...

ciauz e grazie cmq per l'aiuto!
 

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
hmmm...capito...
però se ad esempio l'utente inserisse una parola apostrofata il controllo con le regular expression darebbe errore...

io cercavo qualcosa che mi permettesse di fomattare il testo inserito dall'utente in modo che non mi possa dare problemi...qualunque esso sia...

ciauz e grazie cmq per l'aiuto!

allora può andare bene così:
PHP:
trim(strip_tags(addslashes($dato)))
:byebye:
 

Filoz

Nuovo Utente
6 Feb 2007
12
0
0
36
www.equiweb.it
ti rignrazio davvero per l'aiuto... posso farti un altra domanda... o meglio...più che una domanda è un consiglio...

ho un dubbio... è meglio creare tutte le taelle al'interno dello stesso database... oppure creare + database in modo da ordinare meglio i contenuti?
ti spiego la mia situazione...
ho tutte le tabelle del mio sito sullo stesso database con le tabelle del forum... questo perchè in molte pagine utilizzo il join per recuperare valori da + tabelle insieme... e nn saprei farlo se nn fossero sullo stesso database...(dovrei creare select distinte)
conviene separare i due database e utilizzare du query diverse...oppure può essere accettabbile anche così?
in termini di performance... conviene di più avere un database unico e dunque una sola connessione al db e una sola query...
o due databassetabelle (maggior ordine), ma utilizzare due connessioni al db e ogni volta dover fare due query distinte?


ciauzzz e grazie per l'aiuto
 

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
Anche se parliamo di un consumo di risorse che ormai è tranquillamente sopportato dai più comuni hosting PHP+MySQL in circolazione (poi bisogna vedere che traffico generi), query distinte su più database comportano un maggior impiego di risorse.
Si pensi per esempio al solo processo di selezione dei db che in questo caso sarebbe doppio ad ogni chiamata.

:byebye:
 
Discussioni simili
Autore Titolo Forum Risposte Data
MarcoGrazia Operatore IN e stringhe CSV PHP 3
F confrontare due stringhe "numeriche" PHP 7
Alex_70 Stringhe duplicate PHP 36
R Tradurre stringhe con php e google translator PHP 4
A Cercare un carattere uguale in due stringhe Java 5
P [PHP] Inserire stringhe in input(text),memorizzarle e stamparle in file successivo PHP 0
E [PHP] confrontare stringhe importate da csv PHP 19
M [PHP] Stringhe con accento nel POST PHP 3
M [java] esercizio lunghezza array di stringhe Java 0
K [WordPress] editare stringhe di deafault WordPress 0
S [Javascript] [HTML] creare stringhe di riferimento da riutilizzare Javascript 5
B [Java] Stringhe binarie Java 0
venomina [MySQL] Stringhe vuote MySQL 0
E [PHP] Operazioni di confronto su stringhe PHP 26
G [PHP] Operazioni sulle stringhe PHP 2
D [Problema] Comparare stringhe Sviluppo app per Android 0
S stringhe con caratteri speciali PHP 3
A Problema con stringhe e numeri interi PHP 2
M Stringhe con caratteri non codificati (es. �) PHP 1
xone Filtrare e ripulire stringhe in input PHP 1
F Controllo tra due stringhe jQuery 5
K formattazione stringhe Javascript 1
K alcuni chiarimenti sul metodo di ricerca nelle stringhe o array Javascript 1
K problema di sintassi con le stringhe PHP 5
F spazi stringhe PHP 3
N Confrontare due Stringhe PHP 2
S Stringhe: confrontare immissione con stringa d'esempio e costruire stringhe da più campi PHP 10
P Escludere stringhe contenute nei record da una select MySQL 3
M Estrapolare stringhe da una funzione PHP 7
M Dividere Stringhe per MySQL PHP 6
G Confrontare due stringhe PHP 11
F confrontare due stringhe c Programmazione 0
N Modifica valori stringhe di un altro file PHP 7
SolidSnake4 stringhe PHP 7
F programma con le stringhe in c!! Programmazione 0
N [PHP/MySQL] Problema inserimento stringhe ' or ', ' and ' PHP 2
L Problema concatenzione stringhe PHP 2
P Sostituzione stringhe sulla base di una tabella di conversione MySQL 2
catellostefano stringhe strane nell'header di template joomla Joomla 4
N variabili, stringhe e valori Javascript 4
A Confrontare 2 stringhe in JScript Classic ASP 0
A stringhe Classic ASP 2
F query con stringhe doppie Classic ASP 2
G Problema con le stringhe PHP 3
B concatenare stringhe nel document Javascript 1
S Php - Sostituzione Stringhe PHP 1
P Problema con apici nelle stringhe [era:Cambiare grandezza carattere con JavaScript] Javascript 3
A confronto tra stringhe complesse, come fare???? PHP 1
M URGENTE: ORDINAMENTO LESSICOGRAFICO STRINGHE CON MERGESORT ricorsivo IN C (non C++) C/C++ 1
T Concatenazione stringhe Classic ASP 1

Discussioni simili