Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Ho notato che se nel caricare un sorgente (nella pagina pierotofy.it/pages/sorgenti/browse/source_manager.php?program_id=*****) si mette un'apostrofo nella descrizione va a pallino tutta la query SQL e si ottiene questo errore http://imgur.com/a9i5NiR. Immagino sia dovuto all'apostrofo perchè poi ho riprovato togliendolo ed è andato tutto a posto. Inoltre penso che ci siano altri bug nel sistema di gestione dei sorgenti, guardate adesempio quelli di questo mio programma che ho appena messo: in questo ad esempio saltano i ritorni a capo, cosa che mi pare di aver visto anche per sorgenti di altri programmi presenti sul sito http://www.pierotofy.it/pages/sorgenti/browse/19340/5291/, mentre in questo addirittura i frammenti di HTML che ci sono nel javascript vengono interpretati! http://www.pierotofy.it/pages/sorgenti/browse/19340/5292/
Ultima modifica effettuata da GN il 16/05/2014 alle 14:10
Ok. Scusate l'ingenuità di averlo postato pubblicamente, ora che ci penso in effetti forse poteva essere a rischio di sql injection e cose simili, comunque a quanto ho capito è stato tutto sistemato quindi non devo rimuovere?
Ah ok mi sembrava più pericoloso il fatto della query sql per l'upload dei sorgenti, se gli apostrofi creano problemi non è che magari (lo dico con una discreta ignoranza nel settore sicurezza quindi abbiate pietà se non ha senso) non viene effettuato bene l'escape dei dati e quindi si può introdurre del codice SQL malevolo?
