Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 4 su 4

Discussione: htmlentities per stringhe in entrata nel db

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

20-05-2010, 06:23 #1
oly1982

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato

Vai alla Home Page
Utente di HTML.it

Registrato dal

Oct 2009

Messaggi

2,315
htmlentities per stringhe in entrata nel db

E' corretto applicare htmlentities() ai dati in entrata nel dabase pur utilizzando con charset latin1?

In particolare la funzione per filtrare le mie stringhe coinvolte nelle query è la seguente:

Codice PHP:

function filtro_db($stringa) { $stringa = trim ($stringa); if(empty($stringa)) { return FALSE; } else if(get_magic_quotes_gpc()) { stripslashes($stringa); } return mysql_real_escape_string(htmlentities($stringa)); }

In pratica la mia intenzione è quello di creare una funzione filtro che sia compatibile con qualsiasi charset adotti il db.
Sbaglio qualcosa? è errato filtrare le stringhe in entrata in questo modo?
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.