..::Freemedialab::..

«Un buon posto per approfondire in piena libertà e condivisione la propria passione verso l'informatica.»

Strumenti Utente

Strumenti Sito

Traccia: sicurezza_inserimento_testo

Barra laterale

Categorie principali

Repository

programmazione:php:sicurezza_inserimento_testo

Indice

Sicurezza nell'inserimento di testo in PHP

Autore: Fabio Di Matteo
Ultima revisione: 02/05/2022 - 13:56

Considerazioni personali

Al di la' di quello che si puo' fare col codice personale l'unica via per la sicurezza sembra essere quella di usare le Stored procedure dei database il bindParam di PDO assieme. Purtroppo la sintassi delle Stored procedure cambia a seconda del database.

Tentativi da lasciar perdere

<?php
	function sbon1($val)
	{
		$arr = explode(' ',trim($val));
		$val= $arr[0];
 
		$val=strip_tags($val);
		$val = preg_replace("/[^a-zA-Z@._-]/", "", $val);
 
 
		return $val;
	}
 
	function sbonTxt($val,$addSlashes=false)
	{
		$val= strip_tags($val);
		if ($addSlashes==True) $val=addslashes($val);
		return $val;
	}
 
?>
programmazione/php/sicurezza_inserimento_testo.txt · Ultima modifica: 03/05/2022 - 13:18 da Fabio Di Matteo

Strumenti Pagina

Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: CC Attribution-Share Alike 4.0 International

Il nostro wiki installa solamente cookie tecnici necessari al funzionamento della piattaforma "Dokuwiki". Niente analitics, statistiche, tracciamenti o altro.

CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki