Salve,
sono solito filtrare OGNI dato proveniente da form con mysql_real_escape_string(),
il problema viene ora, che sto facendo uno script in cui l'utente puo inserire un annuncio, ma quando passa alla conferma dei dati, al posto degli a capo c'è un \r\n e prima degli apostrofi un \'.
Come posso fare per far si che non compaiano queste cose e ci sia comunque un passaggio sicuro?
http://www.pcstile.eu
Script registrazion, login e profilo
http://www.mediafire.com/download.php?lomumqmgynz
Se sei solito ad usare mysql_real_escape_string() dovresti sapere che è esattamente quello che fa questa funzione.
PHP LEARN - Guide, tutorial e articoli sempre aggiornati
NUOVO: standardLib; il potente framework PHP é ora disponibile
*******************************************
Scarica oggi la tua copia di MtxEventManager
Sisi, ma volevo sapere come fare per rendere sicuro il passaggio della variabile senza cambiare niente.
http://www.pcstile.eu
Script registrazion, login e profilo
http://www.mediafire.com/download.php?lomumqmgynz
Fare l'escape è indispensabile per avere uno straccio di sicurezza, quindi non si può senza cambiare niente.
L'importante è che al momento di recuperare i dati per visualizzarli, questi vengano passati per stripslashes()
PHP LEARN - Guide, tutorial e articoli sempre aggiornati
NUOVO: standardLib; il potente framework PHP é ora disponibile
*******************************************
Scarica oggi la tua copia di MtxEventManager
Permessi di invio
Rispondi quotando