salve a tutti dopo mille prove infruttuose
volevo chiedere a voi come pensate sia meglio gestire un motore di ricerca con una decina di campi abbinandolo alla paginazione
pensavo di utilizzare nella form il method="get" in modo tale da poter avere poi i vari parametri impostati disponibili anche nelle varie pagine (qualora i risultati siano più di 20)
pensate sia sufficiente per motivi di sicurezza
passare tutti i dati attraverso questa funzioncina ?
function stringa_db ($value)
{
$value = str_replace("<", "<", $value);
$value = str_replace(">", ">", $value);
$value = (get_magic_quotes_gpc()) ? stripslashes($value) : $value;
return mysql_real_escape_string($value);
}
ed inoltre sincerarsi che i campi di ricerca numerici siano realmente tali !?!?!?!?
ho provato a lavorare con la form in modalità POST ma per passare i dati dalla prima alla seconda pagina usando le sessioni sono diventato matto e proprio questa mattina ho capito che non funziona correttamente
chiedo lumi a voi esperti
Rispondi quotando