Ciao a tutti
esiste la funzione "definitiva" per trattare le stringhe prima di essere memorizzare su mysql?
Vorrei essere certo al 100% di non subire sql injection.. e sarebbe stracomodo poter avere una funzione del tipo:
$nome = sistema_stringa($_POST['nome']);
Ci proviamo?
PHP LEARN - Guide, tutorial e articoli sempre aggiornati
NUOVO: standardLib; il potente framework PHP é ora disponibile
*******************************************
Scarica oggi la tua copia di MtxEventManager
Quindi di che questa funzione assicura al 100%?
<?php
function EscapeString($string)
{
if(get_magic_quotes_gpc())
{
return $string;
}
else
{
return mysql_real_escape_string($string);
}
}
?>
tutti d'accordo?
io di solito faccio una cosa simile ma piu' che standardizza tutto con la mysql_real_escape...
Codice PHP:
if( get_magic_quotes_gpc() )
$str = stripslashes($str) ;
$str = mysql_real_escape_string( $str );
Ciao ragazzi, spero che qualcuno veda il post e possa rispondermi.
Ho provato ad usare la funzione indicata in questo post sul mio array di dati ma ho un errore di memoria:
Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 35 bytes)
siccome le chiavi del mio array $dati sono del tipo
[nome] => pippo [cognome] => pluto
per poter fare il loop utilizzo l'array delle chiavi date da $key = (array_keys($dati));
[0] => nome [1] => cognome ecc. per intenderci
PHP]
$key = (array_keys($dati));
for($i=0; $i<count($key); $i++)
$dati[$i] = EscapeString($dati[$key[$i]]);
[/PHP]
persò se faccio:
echo EscapeString($dati[$key[1]]);
echo EscapeString($dati[$key[2]]);
...
...
echo EscapeString($dati[$key[20]]);
funziona.
Qualcuno vede l'errore?
grazie
Guidino
Permessi di invio
Rispondi quotando