Per proteggermi dalla sql injection trovo e sostituisco nelle stringhe di inserimento provenienti da un form una serie di caratteri pericolosi tra cui < e >.
Ma se li elimino, perderò anche i
che il sistema mette automaticamente quando un utente sceglie di andare a capo in una text area.
Come posso risolvere?
non so se può servire ma dacci un'occhiata..
http://sicurezza.html.it/articoli/ar...i=46&npagina=1
Già letto e non mi è servito...
Il problema è che uso nl2br in una text area ma se elimino i < e > non gli permetto di funzionare bene...
Che si fa?
nl2br lo devi usare quando stampi i dati a video. Dati che prendi dal database e quindi sono sicuri.Originariamente inviato da pezzo
Già letto e non mi è servito...
Il problema è che uso nl2br in una text area ma se elimino i < e > non gli permetto di funzionare bene...
Che si fa?
Perché ripulire questi dati.
Al limite devi ripulire i dati in entrate la gli "a capo" ti arrivano dalle textarea come \n e non come br
Permessi di invio
Rispondi quotando