Caputo's blog

Informatica, tecnologia, programmazione, fai da te, papercraft e papertoy

Gestire le query per evitare la SQL-injection in PHP

Gennaio 17th, 2011 by Giovanni Caputo

Vediamo come eliminare i caratteri speciali  che potrebbero  causare problemi nell’inserimento del database.

 
function cleanuserinput($dirty){
 if (get_magic_quotes_gpc()) {
  $clean = mysql_real_escape_string(stripslashes($dirty));
 }else{
  $clean = mysql_real_escape_string($dirty);
 }
 return $clean;
}

In questo modo potremo evitare la SQL-injection

Questo post è stato postato lunedì, Gennaio 17th, 2011 at 16:20 nella categoria Senza categoria. Tags:, , , , .
Puoi seguire tutti i commenti di questo articolo attraverso RSS 2.0 feed. Puoi lasciare un commento, o trackback dal nostro sito.

Lascia un commento

You must be loggati to post a comment.