Ciao ragazzi.
ho provato ad usare mysql_real_escape_string() per l'escape di caratteri non desiderati nell'inserimento di dati nel db. tuttavia mi sembra non serva a nulla...
ho disattivato i magic quotes sia per l'sql che per i get/post/cookies ed ho usato mysql_real_escape_string() solo su un paio di campi del form.
ma anche se negli altri campi inserisco caratteri che potrebbero produrre problemi, tipo le gli apici o i doppi apici, funziona tutto bene, i dati vengono inseriti correttamente nel db, e il resto dello script funziona perfettamente...
che faccio? rimuovo mysql_real_escape_string() ??
Rispondi quotando
