Mai fidarsi dell'input dell'utente

di Gianni Tomasicchio - 29 marzo 2005

Zeev Suraski, uno dei padri del PHP, in un post su phpblog di IBM, sottolinea come sia importante non fidarsi dei dati provenienti dall'utente. Oltre alle variabili $_GET e $_POST, Zeev punta il dito anche contro tutte le variabili dell'array $_SERVER che iniziano per HTTP e spiega che in alcuni casi anche la variabile $_SERVER['SERVER_NAME'] possa essere manipolata.

Effettua l'accesso o registrati per inserire un commento