funzione codifica

Salve, si come sto imparando php,

Mi dite se questa funzione č sicura per SQL-Injection.?

Lo trovato in un videocorso che ho comprato in edicola.

Ora vi mostro il codice:

function mysql_codifica($valori)

   {

      $CaratteriSpeciali = get_magic_quotes_gpc();

      $PHPNewVersion     = function_exists("mysql_real_escape_string");

      

      if ($PHPNewVersion)

      {

         //PHP Versione >= 4.3.0

         if ($CaratteriSpeciali)

         {

            $valori = stripslashes($valori);

            $valori = mysql_real_escape_string($valori);

         }

      }

      else

      {

         //PHP Versione < 4.3.0      

         if (!$CaratteriSpeciali)

         {

            $valori = addslashes($valori);

         }

      }

      

      return $valori;

   }   

ed si usa cosi $nome = mysql_codifica($_POST["nome"]);

Mi dite se posso usarla tranquillamente?.

grazie.

inviato 7 anni fa
luik
luik
1
X 0 X

Io la userei tranquillamente avendola trovata in un giornale, comunque si, non fa altro che l'escape dei caratteri pericolosi da usare nelle query.

risposto 7 anni fa
Hroud
X 0 X

si, č buona

 :bye:

risposto 7 anni fa
Gianni Tomasicchio
X 0 X

grazie, mille.

scusate se vi rispondo ora, ma ero via.

risposto 7 anni fa
luik
luik
1
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda