Joomla.it Forum
Non solo Joomla... => Sicurezza => : Giuseppe Silvestri 15 Feb 2009, 14:52:12
-
Ciao a tutti ho messo una form nel sito da cui un utente puņ inserire dei dati e eseguire delle query attraverso uno script php ad un database mysql. Joomla prevede qualche protezione di default agli attacchi sql injection o devo gestirmi io linput dell' utente? Grazie.
Saluti.
-
Ciao a tutti ho messo una form nel sito da cui un utente puņ inserire dei dati e eseguire delle query attraverso uno script php ad un database mysql. Joomla prevede qualche protezione di default agli attacchi sql injection o devo gestirmi io linput dell' utente? Grazie.
Saluti.
Ovviamente devi gestire il controllo dell`input del tuo script.
Joomla lo fa di suo per i script core che trovi, ma se ne aggiungi di esterni e` ovvio che il controllo deve essere scritto ed implementato ammeno che l` author stesso non l`abbia gia` implementato nel prodotto che vai ad utilizzare.