problema risolto in pratica è bastato inserire opportunamente la funzione htmlspecialchars() ossia:
codice:
ereg_replace("[^A-Za-z0-9'?°.' '!'/'£'%'$='&'é'('èì')'+*ò@à{ù};,:-_{ò°#}§]", "", htmlspecialchars("$row[$i]
Tale funzione, inoltre, è molto ultile in quanto si occupa di convertire i caratteri come l’apice ( ‘ ), il doppio apice ( “ ), la & commerciale e i tipici segni di apertura e chisura dei tags cioe è segno del maggiore ( > ) e il segno del minore ( < ), che possono essere presenti in una stringa di testo, in entità HTML e torna molto utile per dare sicurezza ai nostri scripts specialmente nel caso in cui mettiamo a disposizione agli utenti del nostro sito la possibilità di inserire dei dati testuali attraverso un form html.
ad esempio ad un form di contatti dove l’utente può lasciare un messaggio, oppure il form dei commenti del nostro blig, etc… ecco in tutti questi casi un utente che vorrebbe recarci un qualsiasi danno potrebbe inserire del codice html e quindi anche javascript, o altro, che poi verrebbe eseguito dal browser.
pertanto:
I caratteri convertiti sono:
•& (la & commerciale) viene convertita in &
•” (doppi apici) vengono convertiti in " quando ENT_NOQUOTES non è settato.
•‘ (apice sincola) viene convertita in ' solo quando ENT_QUOTES è settata.
•< (segno minore) viene convertito in <
•> (segno maggiore ) viene convertito in >
grazie per l'attenzione e alla prossima 
Rispondi quotando
