Commenti a: Database MySql: le query http://www.domini.it/post/734/database-mysql-le-query/ Mon, 07 May 2012 20:04:53 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Di: alessandro91 http://www.domini.it/post/734/database-mysql-le-query/#comment-352 alessandro91 Tue, 17 Nov 2009 14:38:30 +0000 http://www.domini.it/post/734/database-mysql-le-query/#comment-352 Esempi completamente errati… Innanzitutto: <a href='http://php.net/mysql_db_query' rel="nofollow">http://php.net/mysql_db_query</a> "This function has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 6.0.0. Relying on this feature is highly discouraged." Detto questo… Le funzioni mysql_* (ext/mysql) IN GENERALE sono da evitare. Al suo posto si DEVE usare mysqli_* (ext/mysqli) o PDO. le funzioni di ext/mysql sono di natura vulnerabili alle SQL injections. anche usando mysql_real_escape_string, infatti, non si è protetti: questa può non funzionare con codifiche "diverse". Al suo posto, o si usa ext/mysqli (dove mysqli_real_escape_string funziona bene), oppure si usano i prepared statements (supportati sia da ext/mysqli che PDO). Questi ultimi sono la via sicuramente migliore, e rappresentano una garanzia TOTALE contro le SQL injections. Esempi completamente errati…
Innanzitutto: http://php.net/mysql_db_query
“This function has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 6.0.0. Relying on this feature is highly discouraged.”

Detto questo… Le funzioni mysql_* (ext/mysql) IN GENERALE sono da evitare. Al suo posto si DEVE usare mysqli_* (ext/mysqli) o PDO.
le funzioni di ext/mysql sono di natura vulnerabili alle SQL injections. anche usando mysql_real_escape_string, infatti, non si è protetti: questa può non funzionare con codifiche “diverse”.
Al suo posto, o si usa ext/mysqli (dove mysqli_real_escape_string funziona bene), oppure si usano i prepared statements (supportati sia da ext/mysqli che PDO).
Questi ultimi sono la via sicuramente migliore, e rappresentano una garanzia TOTALE contro le SQL injections.

]]> Di: Petrhaus http://www.domini.it/post/734/database-mysql-le-query/#comment-351 Petrhaus Tue, 17 Nov 2009 12:34:57 +0000 http://www.domini.it/post/734/database-mysql-le-query/#comment-351 Per l'ennesima volta informazioni raccolte chissà dove e messe a caso, senza capire di cosa si sta parlando, con terminologia ed esempi errati (oltre ad essere pro sql-injection)… mah! Per l’ennesima volta informazioni raccolte chissà dove e messe a caso, senza capire di cosa si sta parlando, con terminologia ed esempi errati (oltre ad essere pro sql-injection)… mah!

]]>