Estou criando um site e gostaria de algumas dicas de segurança... em relação a ataques atraves de urls e formularios....
tipo a minhas paginas a maioria recebe informacoes formato GET..por exemplo pagina.php?id=2
A variavel id só vai receber dados numericos... então eu estaria protegido se eu inserir um if...que só deixe passar apenas entrada de numeros...por exemplo
$id = $_GET["id"]; // PEGA A ID FORNECIDA PELO LINK
if (ctype_digit($id)) { //entrada apenas de numeros
exibe o contedo
}
else
{
não exibe o conteudo
}
Dessa forma eu projeto o banco de dados....do ataque por SQL Injection pelo menos nesse caso?
Estou criando um sistema de busca também e gostaria de dicas de proteção
Pergunta
Guest - tony -
Olá galera...td legal..?
Estou criando um site e gostaria de algumas dicas de segurança... em relação a ataques atraves de urls e formularios....
tipo a minhas paginas a maioria recebe informacoes formato GET..por exemplo pagina.php?id=2
A variavel id só vai receber dados numericos... então eu estaria protegido se eu inserir um if...que só deixe passar apenas entrada de numeros...por exemplo
Dessa forma eu projeto o banco de dados....do ataque por SQL Injection pelo menos nesse caso?
Estou criando um sistema de busca também e gostaria de dicas de proteção
Obrigado pela atenção
Link para o comentário
Compartilhar em outros sites
2 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.