ciao a tutti
trattando in questo modo una stringa che deve essere memorizzata in mysql:
$mese = ucfirst(htmlentities(stripslashes(strip_tags(mysql _escape_string($_POST
['mese'])))));
sono tranquillo?? è meglio applicare qualche altra funzione?
ciao a tutti
trattando in questo modo una stringa che deve essere memorizzata in mysql:
$mese = ucfirst(htmlentities(stripslashes(strip_tags(mysql _escape_string($_POST
['mese'])))));
sono tranquillo?? è meglio applicare qualche altra funzione?
Perche applichi stripslashes dopo mysql_escape_string?
Originariamente inviato da filippo.toso
Perche applichi stripslashes dopo mysql_escape_string?
come mi consigli di applicarle queste funzioni??
(in pratica, ricevo da una text area una descrizione.. voglio evitare che vengano iseriti tag html.. e che qualcuno riesca a violarmi i db...)
Se applichi stripslashes() dopo aver applicato mysql_escape_string() rischi che eventuali apici "bloccati" da mysql_escape_string() vengano liberati da stripslashes().
Prova un codice come:
Puoi anche aggiungere un trim() se è il caso.Codice PHP:<?php
$mese = isset($_POST['mese']) ? $_POST['mese'] : '';
$mese = mysql_real_escape_string(ucfirst(strip_tags(stripslashes($mese))));
?>
Permessi di invio
Rispondi quotando