Ciao,
ho cercato e non ho trovato una pillola o qualcosa del genere (completa) su come inserire in modo sicuro dati in db, estrarli sia per l'html che per flash in xml.
Sarebbe interessante, almeno per me, avere una miniguida sull'argomento che prenda in considerazione mysql come db e UTF-8 come encoding
Se per caso una cosa del genere c'e' gia in giro aspetto il link e finisce li.
xke la pillola che hai trovato a che db si riferisce?? e con che encoding??
Questa volta, più che un voto.. è favoreggiamento.
Originariamente inviato da Graboid
ho cercato e non ho trovato una pillola o qualcosa del genere (completa)
sono argomenti non correlati, per inserire una stringa in db si usano le funzioni di escape apposite per ogni db ... la più "gettonata" mysql_real_escape_string ... meglio di mysql_escape_string per il semplice fatto che quest'ultima è deprecata mantenuta solo per compatibilità.Originariamente inviato da Graboid
ho cercato e non ho trovato una pillola o qualcosa del genere (completa) su come inserire in modo sicuro dati in db, estrarli sia per l'html che per flash in xml.
Se usi oggetti come PDO il problema non si pone, uso di statements e zero paranoia.
Per il discorso UTF-8 devi sfruttare bene utf8_encode ed utf8_decode .... ma solo se l'input inviato da Flash o Ajax che sia sia di fatto un utf8 (escape in Flash ed encodeURIComponent in JavaScript si comportano allo stesso modo, inviano variabili UTF-8 ... in Flash, LoadVars, i parametri arriveranno già encodati in UTF-8 se non si ha forzato la codifica con l'utile quanto ingannevole System.useCodePage = true ... che permette di perdere informazioni i18n come se niente fosse ... )
In questi casi se usi codifica utf8 non devi preoccuparti di niente .. mentre se non la usi, solita ISO, devi usare utf8_decode sugli input, fare quello che devi fare per poi riusare utf8_encode in output più, nel caso di flash e LoadVars, rawurlencode.
Spero di essere stato di aiuto
Permessi di invio
Rispondi quotando