vorrei mettere un controllo per il quale, se un utente mi inserisce un carattere indesiderato come:\,." o altri(anzi se avete suggerimenti ),non mi esegue la query. non so,tipo creare un array con gli elementi e farlgielo controllare..come si fa?
premetto che ho gia messo un controllo per le iniection attack con le virgolette singole
Vivi intensamente, muori giovane e sarai un cadavere di bell' aspetto.
Vivi intensamente, muori giovane e sarai un cadavere di bell' aspetto.
Prova ad usare questa:
codice:function bad_char($stringa,$bad_char) { GLOBAL $elem_bad; $n_bad_char = count($bad_char); for($i=0; $i<$n_bad_char; $i++) { if(strstr($stringa,$bad_char[$i])) { $elem_bad = $bad_char[$i]; return 1; } } return 0; }
Sicuramente è migliorabile
Vivrò una vita intera e fortunatamente morirò una volta sola
Permessi di invio
Rispondi quotando