nick0 (Member)
Pro
Messaggi: 196
Iscritto: 19/10/2008
|
di solito si fa un controllo dei dati di input sia get che post dalla pagina php per evitare sql injection,rfi etc.
ad esempio se ti aspetti un numero come input controlli con un if che si tratti davvero di un intero, in caso contrario non usi il dato
lo stesso vale se devi inserire qualcosa in un database, è a tua discrezione ma te lo consiglio vivamente gestire caratteri come gli apici (con un backslash),dashes (--) etc
ci sono funzioni preconfezionate o puoi scrivertene una tu
|