Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá Galera
Novamente estou aqui, nessa jornada do php! Porém estou criando esse tópico para alguém poder explicar de uma forma mais definitiva a segurança de um script (para quem está começando), porque existem vários códigos por ae, mas não sei qual é a forma mais correta para isso! Então vamos ao que interessa
Eu cadastro dessa forma:
<?php
include ('banco/config.php');
$campo1 = addslashes($_POST['campo1']);
$campo2 = addslashes($_POST['campo2']);if(empty($campo1) || empty($campo2)) {
echo "";
}else{
$resultado = mysql_query("INSERT INTO tabela ( $campo1, $campo2 ) VALUES ( '$campo1', '$campo2' );") or die(mysql_error());
header( 'location: index.php' );
exit();
}
?>Já ouvi relatos sobre o addslashes ou mysql_real_string, que são bons e ruins, mas isso é seguro msm? E para exibir os dados como devo tratar para evitar algum engraçadinho?
<?php
include('admin/banco/config.php');
$consultar = "SELECT * FROM tabela ORDER BY id DESC LIMIT 10";
$banco = mysql_query($consultar);echo "
<div>{$ler['campo1']}</div>
<div>{$ler['campo2']}</div>
";
}
?>Bom é só isso mesmo, tenho certeza que é uma dúvida muito simples mas gostaria de alguma colaboração pode ser algum tutorial/link/crítica/ ajuda o interessante é a informação!! Obrigado B)
Eu alterei o script de uma forma, para quem precisar usar esse tópico melhor.
Carregando comentários...