Layer 06

Proteggersi dalle sql injections

<?php
$_GET[ “variabile” ] = (int) $_GET[ “variabile” ];
?>

Se invece è una stringa possiamo usare la funzione addslashes per trasformare ‘ e ” in ” e ” ed evitare così le injection:

<?php
$_GET[ “variabile” ] = addslashes($_GET[ “variabile” ]);
?>

Vi consiglio di dare un’occhiata all’articolo scritto nell’ormai lontano 2003. https://www.etechs.it/articoli/sql-injection.php riporta quanto si può fare per le sql injections.]]>