Ombrescure
Nuovo Utente
- Messaggi
- 25
- Reazioni
- 1
- Punteggio
- 23
Ciao ragazzi,
Avrei un problema con dei form e iterazioni sql. Ad esempio su questa pagina mi hanno fatto notare che è possibile essere inseriti "comandi speciali" (?) negli input text e/o form dove è possibile manomettere lo script o il database.
Ho letto sul web che ci sono tecniche per evitare questi problemi, ma ho una domanda: è possibile negare l'inserimento di alcuni caratteri o parole (come <, ', ", select, ecc...) negli input text e form?
Grazie, a presto :)
Avrei un problema con dei form e iterazioni sql. Ad esempio su questa pagina mi hanno fatto notare che è possibile essere inseriti "comandi speciali" (?) negli input text e/o form dove è possibile manomettere lo script o il database.
Ho letto sul web che ci sono tecniche per evitare questi problemi, ma ho una domanda: è possibile negare l'inserimento di alcuni caratteri o parole (come <, ', ", select, ecc...) negli input text e form?
Grazie, a presto :)