Versione delle 17:14, 3 nov 2011 modifica R00t.ati (discussione \| contributi) 1 modifica Nessun oggetto della modifica ← Differenza precedente		Versione delle 22:35, 17 nov 2011 modifica annulla 2.37.183.237 (discussione) →Applicazione pratica Differenza successiva →
Riga 3: == Applicazione pratica == Per un esempio pratico ricorreremo ad uno script in [[PHP]] (fate riferimento alla [http://www.php.net/manual/it/ documentazione ufficiale di PHP]) che si appoggia ad un database [[MySQL]]. La tecnica che è alla base dell'Sql Injection è comunque identica anche per altri tipi di namedatabase o di linguaggio (come l'[[Active Server Pages\|ASP]]). Lo [[script]] utilizzato come esempio si occupa di autenticare un utente ed è diviso in due file: il primo è ''form.html'' (un semplice [[form]] per il [[login]] in [[HTML]]), il secondo ''login.php'' (che controllerà i dati e stabilirà, se consentito, il login. È in PHP). L'utente visualizza ''form.html'' e compila i dati, che verranno automaticamente inviati a ''login.php'', che li memorizza ~~sottoforma~~sotto forma di [[variabile]] globale ''$_POST''. <big>'''form.html'''

SQL injection: differenze tra le versioni