Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Ciao a tutti!!
Ci sarebbe qualche brava persona che mi farebbe un elenco delle principali funzioni per analizzare un input(ricavato tramite $_GET['example']) per eliminare ogni speranza di sql iniectjon o altro??
Dal ricavato di un GET si può fare qualsiasi cosa,
dalla manipolazione di stringhe o l'inserimento di XSS con codice magligno.
ovvero codice maligno inviato tramite barra degli indirizzi per ottenere dati di accesso al server e altre cose.
cmq ti consiglio di fare affidamento sui campi di ricerca.
il quale sono molto vulnerabili ad attacchi del genere.
quindi e bene potreggerli con delle verifiche di stringhe.
