Problema chat postato il 13/12/2016 12:51:35 nel forum programmazione, gdrcd e open source
Buongiorno ragazzi ho programmato le chat del gioco pbc che sto creando e ho incontrato un problema cioè ho implementato tutto della chat ma se provo a inviare un messaggio e scrivo ad esempio ciao ,va tutto bene ma se scrivo ciao' il sistema non invia e mi restituisce un errore(Messaggio Non inviato,errore:You have an error in your SQL sintax) causato dall'apostrofo. come potrei risolvere questo problema?
Pagine → 1
13/12/2016 13:08:31
Questo problema è sintomo del fatto che hai lasciato la porta aperta ad una vulnerabilità di tipo sql injection.
La soluzione è fare un dovuto escape del dato e ti consiglierei inoltre di usare le query parametrizzate.
Pagine → 1
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD e Open Source Elenco Forum
I dati del generatore di rank sono stati aggiornati!