Archivi tag: mysql php

Senza categoria

Gestire le query per evitare la SQL-injection in PHP

17 Gennaio 2011 Giovanni Caputo Lascia un commento

Vediamo come eliminare i caratteri speciali che potrebbero causare problemi nell’inserimento del database.

 
function cleanuserinput($dirty){
 if (get_magic_quotes_gpc()) {
  $clean = mysql_real_escape_string(stripslashes($dirty));
 }else{
  $clean = mysql_real_escape_string($dirty);
 }
 return $clean;
}

In questo modo potremo evitare la SQL-injection

Informatica, tecnologia, programmazione, fai da te, papercraft e papertoy