Quindi sono abbastanza nuovo per SQL quindi non ho molta familiarità con come prevenire eventuali iniezioni SQL.
Ho 1 modulo principale che viene utilizzato come sondaggio e attualmente ha solo 1 campo di testo. Al momento penso di essere al sicuro dal generico '); DROP TABLE table; --
exploit, ma ce ne sono di più di cui non sono troppo sicuro.
Di seguito sono riportate le mie righe di inserimento e aggiornamento. $want
è il campo di testo che ho menzionato.
INSERT INTO polls (ip, continent, hours, timespent, f_champ, l_champ, o_champ, u_champ, b_champ, w_champ, want, story, happy, 4star, 3star, 2star, 1star) VALUES ($ip, '$continent', $hours, '$timespent', '$f_champ', '$l_champ', '$o_champ', '$u_champ', '$b_champ', '$w_champ', CAP_FIRST('$want'), '$story', '$happy', $_4star, $_3star, $_2star, $_1star)
UPDATE polls SET continent = '$continent', hours = $hours, timespent = '$timespent', f_champ = '$f_champ', l_champ = '$l_champ', o_champ = '$o_champ', u_champ = '$u_champ', b_champ = '$b_champ', w_champ = '$w_champ', want = CAP_FIRST('$want'), story = '$story', happy = '$happy', 4star = $_4star, 3star = $_3star, 2star = $_2star, 1star = $_1star WHERE ip = $ip
Attualmente sto usando PHP e MySQLi (procedurale) inserendo in un database phpMyAdmin.
Qualcuno può fornire suggerimenti per fermare potenziali iniezioni. Grazie.