to inserindo muitos dados vindo de um formulário, qual seria o jeito mais eficiente para inserir no bd com segurança ao invés de inserir direto os valores vindo das variaveis , o máximo que estou usando são verificadores em ajax antes de dar post. ex: esse campo só aceita numeros e tals, mas teria alguma maneira de não passar direto e tratar via php isso?
Espero que a minha dúvida esteja clara, ah e se tmb esta correto esse tipo de inserção, se vai pesar na hora de processar ou coisa do tipo, vlw pessoal! Bom as pesquisas que tenho feito, tenho encontrado muitas coisas falando sobre segurança, mas não encontro coisas mais esclarecidas para que não manja muito, tipo queria algo do tipo, olha se você for inserir textos ou senha use a seguinte função antes tipo exe: $variavel = função($_POS['teste']);, deu pra entender... espero que sim ficarei ancioso no aguardo!
Pergunta
tetano
Boa noite galera,
to inserindo muitos dados vindo de um formulário, qual seria o jeito mais eficiente para inserir no bd com segurança ao invés de inserir direto os valores vindo das variaveis , o máximo que estou usando são verificadores em ajax antes de dar post. ex: esse campo só aceita numeros e tals, mas teria alguma maneira de não passar direto e tratar via php isso?
Espero que a minha dúvida esteja clara, ah e se tmb esta correto esse tipo de inserção, se vai pesar na hora de processar ou coisa do tipo, vlw pessoal! Bom as pesquisas que tenho feito, tenho encontrado muitas coisas falando sobre segurança, mas não encontro coisas mais esclarecidas para que não manja muito, tipo queria algo do tipo, olha se você for inserir textos ou senha use a seguinte função antes tipo exe: $variavel = função($_POS['teste']);, deu pra entender... espero que sim ficarei ancioso no aguardo!
$inserir = mysql_query("INSERT INTO cad_cursos (w_xp, w_v, w_s, in, iwm, lmsn, w0_2003, ec_2003, pp_2003, ac_2003, wo_2007, ec_2007, pp_2007, ac_2007, dw, fl, fw, ht, wd, cx3, cx4, pcs2, pcs4, ics3, pm, adm, ct, ae, dp, al, mf, cge, kinf, kw, kwo, kp, kin, wvi, woi, ini, iwwei, iwv, irwxp, irwv, irws, eca_2007, ipc, acad_2010) VALUES ('$w_xp', '$w_v', '$w_s', '$in', '$iwm', '$lmsn', '$wo_2003', '$ec_2003', '$pp_2003', '$ac_2003', '$wo_2007', '$ec_2007', '$pp_2007', '$ac_2007', '$dw', '$fl', '$fw', '$ht', '$wd', '$cx3', '$cx4', '$pcs2', '$pcs4', '$ics3', '$pm', '$adm', '$ct', '$ae', '$dp', '$al', '$mf', '$cge', '$kinf', '$kw', '$kwo', '$kp', '$kin', '$wvi', '$woi', '$ini', '$iwwei', '$iwv', '$irwxp', '$irwv', '$irws', '$eca_2007', '$ipc', '$acad_2010')");Link para o comentário
Compartilhar em outros sites
2 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.