Salvare le paginei HTML nel database MYSQL

[jlsweb]

Ciao ragazzi avrei bisogno un vostro aiuto. Credo che sicuramente qualcuno di voi avrà già affrontato la problematica in questione, ma sono ore che non trovo niente su google quindi propongo qui mio problema.

Spesso capita di sviluppare applicativi tipo "inserimento news" da pannello contenente campi: titolo, data, descrizione eccc.... Succede spesso che il cliente inserisci dei caratteri particolari o peggio ancora il copia/incolla da altri siti, e quello che accade è che la query di inserimento esplode sempre, xk magari nella descrizione c'è un accento oppure caratteri strani, io sto andando di matto.

Mi domandavo se conoscete una classe completa in PHP che mi possa filtrare i valori prima di inserire nel database.

La sessione del mio applicativo contiene l'editor chkeditor che mi sembra molto valido.
Un suggerimento ragazzi? Grazie mille

[codencode]

Se fai l'escape di norma non dovresti avere questo problema.

[jlsweb]

Se fai l'escape di norma non dovresti avere questo problema.

Io ho ad esempio la variabile:

$sDescrizione = $_POST["sDesc"];

lo escape che parli tu è -> mysql_real_escape_string() ?

Ciao e grazie per la risposta... Mi potresti fare un esempio?

[codencode]

Si è quella.
http://php.net/manual/en/function.my...ape-string.php

[jlsweb]

Grazie mille! Ci proverò.. dalla guida che mi hai postato ho visto nota che dice che dovrei settare la query con mysql_set_charset() e successivamente usare mysql_real_escape_string() è così oppure no? thnk

[codencode]

Lo puoi fare per assicurarti di utilizzare la stessa codifica.
Comunque sarebbe opportuno abbandonare questa concezione di approccio ai database, se non ci hai fatto caso, dalla versione 5.5 di php le funzioni mysql_* sono deprecate, quindi il consiglio è quello di passare a MySQLi o PDO_MySQL.