controllare caratteri non validi

[tespiego]

dovrei controllare che in un input tex non mi vengano inseriti caratteri che non voglio.
Poi dovrei controllare che se qualcuno mette la virgoletta singola non riesca a farmi un attacco.qualche idea

[triky]

[supersaibal]Originariamente inviato da tespiego
dovrei controllare che in un input tex non mi vengano inseriti caratteri che non voglio.
Poi dovrei controllare che se qualcuno mette la virgoletta singola non riesca a farmi un attacco.qualche idea [/supersaibal]

per la virgoletta basta che fai un addslashes (guarda sul manuale php)
per la'ltro ora nn ho sottomano il codice, ma se fai una ricerca sul forum trovi qualcosa

[VaLvOnAuTa]

Per le virgolette puoi usare addslashes()
Per i caratteri che non vuoi.. beh dipende da quali caratteri.

[VaLvOnAuTa]

[supersaibal]Originariamente inviato da VaLvOnAuTa
Per le virgolette puoi usare addslashes()
Per i caratteri che non vuoi.. beh dipende da quali caratteri. [/supersaibal]

Intendo che se non vuoi caratteri quali "<" ">" e cose così c'è htmlentities()

[triky]

dimenticavo...attento che non siano abilitati i magic_quites del php, senno con l'addslashes te le fa doppi (se quella funzione è abilitata gli addslashes vengono in automatico)

[tespiego]

su php.net ho trovato questa:

<?php
// Quote variable to make safe
function quote_smart($value)
{
// Stripslashes
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
// Quote if not integer
if (!is_numeric($value)) {
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}

// Connect
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
OR die(mysql_error());

// Make a safe query
$query = sprintf("SELECT * FROM users WHERE user=%s AND password=%s",
quote_smart($_POST['username']),
quote_smart($_POST['password']));

mysql_query($query);
?> .

ora devo solo fare in modo che non si inseriscano caratteri quali:\,;. o spazi vuoti.