preparare stringa per inserimento in db...

**Etilico** · 09-05-2005, 22:16

Ciao,

questa domanda forse può essere molto stupida ma ho già cercato sul mio manuale senza trovare nulla

sto realizzando un sito in cui gli utenti devono inserire dei dati che poi finiranno in un database mysql...

logicamente devo fare in modo che la query funziona e mi stavo chiedendo se esiste una funzione di questo tipo che in poche parole raddoppia gli apici ed evita eventuali errori :master: oppure devo farlo io a mano per ogni campo???

**neida** · 09-05-2005, 22:19

Quando carichi i dati puoi usare addslashes oppure mysql_escape_string. Quando li estrai, invece, usi stripslashes.

**Etilico** · 09-05-2005, 22:25

thanks!

**stefanoi** · 09-05-2005, 22:26

proprio così

**sebaz** · 22-07-2005, 16:10

e basta quello ?

per essere sicuri che l'utente non possa genereare codice SQL valido al fine di saltare un'eventuale autenticazione ?

Discussione: preparare stringa per inserimento in db...

Strumenti discussione

Ricerca discussione

Visualizza

preparare stringa per inserimento in db...

Permessi di invio