Ciao a tutti,
ho una parte del mio sito che racchiude informazioni su soluzioni a dei problemi riscontrati, per poterli trovare in futuro in maniera rapida.
Il mio problema è che nel campo textarea 'Descrizione' posso inserire anche parti di codice: javascript, php, html, mysql, etc... che anche se non voluto possono essere eseguiti durante l'estrazione dal database e visualizzazione sulla pagina.
Es:
La mia domanda è ... come faccio ad estrarre qualsiasi cosa introdotta nel mio database e visualizzarla sulla mia pagina senza la paura che questa possa essere eseguita? Esiste qualche funzione php o tag html?codice:<script> alert('Alert non desiderato!');</script>
Spero che qualch'uno mi possa aiutare...
Grazie mille.
Ciao
Andrea
Rispondi quotando
