come faccio per creare nella tabella un campo con capacità testuale di molti caratteri anche 2000?
In più il tipo di dato che mi indicherete quanti carattari max accetta?
Come faccio a inserire caratteri speciali che però non vadano in conflitto successivamente con l'html/php della pagina o di SQL stesso?
Grazie 1000
Ti riporto , direttamente dal manuale ufficiale di MySQL, le caratteristiche delle colonne che possono contenere stringhe alfanumeriche.
In base alle tue esigenze, dovrai scegliere l'impostazione migliore, anche se da come scrivi, una colonna TEXT dovrebbe fare al caso tuo.codice:Tipo Spazio Richiesto Lunghezza massima CHAR(x) x caratteri 255 characters VARCHAR(x) x caratteri più 1 o 2 bytes 65,535 caratteri (soggetto a limitazioni) TINYTEXT x caratteri + 1 byte 255 caratteri TEXT x caratteri + 2 bytes 65,535 caratteri MEDIUMTEXT x caratteri + 3 bytes 16,777,215 caratteri LONGTEXT x caratteri + 4 bytes 4,294,967,295 caratteri
Per "inserire caratteri speciali che poi non vadano in conflitto con l'html ecc ecc", forse intendi il disabilitare l'html in lettura di un campo del database?
Se è così, passa la stringa o con
$sicura= htmlspecialchars($variabile);
(trasforma solo pochi caratteri, tra cui <, >, ", & se non erro)
$sicurissima = htmlentities($variabile);
(trasforma tutti caratteri che hanno una corrispondente entità html in quella stessa)
e se qualcuno scrivesse:
;select * from tabella utenti... oppure un bel drop!!!
Le tecniche per evitare SQL Injection, attacchi XSS e vari le puoi studiare grazie alla Guida alla Sicurezza in PHP presente in questo sito.
Te ne consiglio una lettura accurata, perché è davvero ben fatta!
Permessi di invio
Rispondi quotando