Modificare login-nobug.php in modo che funzioni (in maniera sicura) indipendentemente dal valore di magic_quotes_gpc, anche nel caso dell'utente D'Angelo dell'esercizio precedente o nel caso di password contenenti apici.
Basta aggiungere le seguenti linee di codice prima della chiamata di sha1 e mysql_real_escape_string.
if (get_magic_quotes_gpc()) {
$_POST['user']=stripslashes($_POST['user']);
$_POST['passwd']=stripslahses($_POST['passwd']));
}
Il risultato รจ il file login-nobug-esercizio.php.
inserimento-aeroporto.php in modo da eliminare i tag HTML sia dal codice aeroporto che dalla descrizione.
$id=mysql_real_escape_string($_POST['id']); $nome=mysql_real_escape_string($_POST['nome']);con
$id=mysql_real_escape_string(strip_tags($_POST['id'])); $nome=mysql_real_escape_string(strip_tags($_POST['nome']));Si ottiene il file inserimento-aeroporto-esercizio.php.