Salve ragazzi
fino ad ora da autodidatta ho fatto qualche sito, ma mi sono accorto che la mia programmazione non è eccezionale e avrei bisogno di qualche aiuto!
Sull'apertura della connection e sulla chiusura delle query: di solito io uso fare un file connection.php. dove al suo interno metto questo:
poi questo file lo includo nella index.php
Le query invece le strutturo così:
E' giusto fare cosi? Come devo fare per fare una corretta programmazione??
Inoltre come posso fare in modo da proteggermi quando utilizzo il GET nell'url?
Perché mi sono accorto che se ho un url del tipo:
index.php?page=1&ciccio=726
dopo l'uguale possono mettere una qualunque query e far quello che vogliono!
Se infatti l posto ddi 726 metto
index.php?page=1&ciccio=''
la query mi da un sacco di errori .
Come risolvere?
Mi potreste dare qualche consiglio?
Grazie!
fino ad ora da autodidatta ho fatto qualche sito, ma mi sono accorto che la mia programmazione non è eccezionale e avrei bisogno di qualche aiuto!
Sull'apertura della connection e sulla chiusura delle query: di solito io uso fare un file connection.php. dove al suo interno metto questo:
Codice:
mysql_connect("host","user","pass") or die (mysql_error());
mysql_select_db("database") or die (mysql_error());
poi questo file lo includo nella index.php
Le query invece le strutturo così:
Codice:
$com1=mysql_query("SELECT comune FROM comune WHERE id_comune='$stringa' ");
$com11=mysql_fetch_array($com1);
E' giusto fare cosi? Come devo fare per fare una corretta programmazione??
Inoltre come posso fare in modo da proteggermi quando utilizzo il GET nell'url?
Perché mi sono accorto che se ho un url del tipo:
index.php?page=1&ciccio=726
dopo l'uguale possono mettere una qualunque query e far quello che vogliono!
Se infatti l posto ddi 726 metto
index.php?page=1&ciccio=''
la query mi da un sacco di errori .
Come risolvere?
Mi potreste dare qualche consiglio?
Grazie!