Shipping

[Louis]

In uno shipping per evitare la registrazione in db dei caratteri % e _ (funzione STR_REPLACE) con quali caratteri
sostituire i suddetti?
L'utilizzo di SPAZI ("") benchè possibile potrebbe generare problemi di sicurezza?

La stringa l'ho trattata precedentemente con MYSQL_REAL_ESCAPE_STRING.
Che voi sappiate vi sono ulteriori caratteri pericolosi oltre che % e _ non considerati dalla funzione?

Vi ringrazio.

[Louis]

Originariamente inviato da Louis
In uno shipping per evitare la registrazione in db dei caratteri % e _ (funzione STR_REPLACE) con quali caratteri
sostituire i suddetti?
L'utilizzo di SPAZI ("") benchè possibile potrebbe generare problemi di sicurezza?

La stringa l'ho trattata precedentemente con MYSQL_REAL_ESCAPE_STRING.
Che voi sappiate vi sono ulteriori caratteri pericolosi oltre che % e _ non considerati dalla funzione?

Vi ringrazio.

UP

Searching...wait ????

[Louis]

UP

[thitan]

prova a fare:
$dati=htmlspecialchars($dati);

dovrebbe farlo in automatico, se no usa la funzione
$dati=addslashes($dati);
ricordandoti di fare poi
$dati=stripslashes($dati);
prima di stampare la variabile!

[Louis]

Evito di aprire un nuova discussione in quanto il mio quesito resta in argomento.

Effettuato un Mysql_real_escape_string, andando poi direttamente nel db (phmmyadmin), guardando nei record della tabella e nella fattispecie il campo trattato (nello script) con la suddetta funzione, I CARATTERI SLASH RISULTANO INVISIBILI.

Confermate?

Grazie.