Come già precisato nell'altro topic, farei attenzione a queste piccole cose:
http://i.imgur.com/Juf5xNb.png
Visualizzazione stampabile
Come già precisato nell'altro topic, farei attenzione a queste piccole cose:
http://i.imgur.com/Juf5xNb.png
Intendi il &ph e %&3?
Il sito dei pronostici sicuramente c'è da migliorarlo, ma i pronostici vengono salvati tutti correttamente e i calcoli non possono essere errati, anche se viene visualizzato questo tipo di errore.
Dopo pochi tentativi sono riuscito ad inserire quei valori, il fatto non è tanto preoccupante per i valori, ma è preoccupante per il fatto che come ci sono riuscito io (che non sono un grande esperto di queste cose), uno leggermente piu' esperto potrebbe cancellare l'intero database passando da lì :P.Quote:
Originariamente inviata da BB_Nonox
Edit: per capirci, parlo di questo: http://php.net/manual/en/security.da...-injection.php
Per quanto il sito sia sicuro, il fatto che sia riuscito ad inserire dei valori del genere nonostante il software lo impedisca (se si inseriscono dei caratteri non ti consente l'inserimento di questi), mi fa pensare che dall'altra parte non ci sia un controllo relativo alla stringa che viene passata, in quanto ci si aspetta che siano dei numeri interi e, di conseguenza, non vale la pena fare il controllo, ma magari il controllo dall'altra parte, a questo punto, c'è :)
http://www.php.net/manual/en/images/...bby-tables.png
Update:
Credo che abbiano sistemato (qualcun'altro glielo avrà segnalato), perché ora è tutto a posto, non si riesce piu' a passare altri tipi di dati (perlomento per ora) :)