Visualizzazione dei risultati da 1 a 4 su 4
  1. #1
    Utente di HTML.it L'avatar di henry78
    Registrato dal
    May 2001
    Messaggi
    1,264

    - Trattare stringa prima di memorizzarla.

    ciao a tutti

    trattando in questo modo una stringa che deve essere memorizzata in mysql:

    $mese = ucfirst(htmlentities(stripslashes(strip_tags(mysql _escape_string($_POST
    ['mese'])))));

    sono tranquillo?? è meglio applicare qualche altra funzione?

  2. #2
    Perche applichi stripslashes dopo mysql_escape_string?

  3. #3
    Utente di HTML.it L'avatar di henry78
    Registrato dal
    May 2001
    Messaggi
    1,264
    Originariamente inviato da filippo.toso
    Perche applichi stripslashes dopo mysql_escape_string?

    come mi consigli di applicarle queste funzioni??


    (in pratica, ricevo da una text area una descrizione.. voglio evitare che vengano iseriti tag html.. e che qualcuno riesca a violarmi i db...)

  4. #4
    Se applichi stripslashes() dopo aver applicato mysql_escape_string() rischi che eventuali apici "bloccati" da mysql_escape_string() vengano liberati da stripslashes().
    Prova un codice come:

    Codice PHP:
    <?php 
    $mese 
    = isset($_POST['mese']) ? $_POST['mese'] : '';
    $mese mysql_real_escape_string(ucfirst(strip_tags(stripslashes($mese))));
    ?>
    Puoi anche aggiungere un trim() se è il caso.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.