Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 10 su 16

Discussione: info su htmlentities()

Hybrid View

  1. 05-12-2014, 01:25 #1
    .Kurt
    .Kurt non è in linea
    Utente di HTML.it L'avatar di .Kurt
    Registrato dal
    Jul 2007
    Messaggi
    654
    c'è un modo per poter sfruttare htmlentities per protezione
    Protezione? Le due funzioni che usi per "proteggere i dati che verranno inseriti nel db" si usano in due contesti ben diversi. L'escape della tua stringa viene fatto con mysql_real_escape_string. htmlentities() non aggiunge nessun "livello di sicurezza" ulteriore, anzi, per dirla tutta, lo vanifica.
    Rispondi quotando Rispondi quotando
  2. 05-12-2014, 02:11 #2
    leaf
    leaf non è in linea
    Utente di HTML.it L'avatar di leaf
    Registrato dal
    Oct 2012
    Messaggi
    316
    Quote Originariamente inviata da .Kurt Visualizza il messaggio
    Protezione? Le due funzioni che usi per "proteggere i dati che verranno inseriti nel db" si usano in due contesti ben diversi. L'escape della tua stringa viene fatto con mysql_real_escape_string. htmlentities() non aggiunge nessun "livello di sicurezza" ulteriore, anzi, per dirla tutta, lo vanifica.
    ok grazie..ho letto qualche decina di articoli su come usare htmlentities e in metà di questi si dice di usarlo negli input per evitare che qualcuno inserisca uno script in un campo di testo di una form, nell'altra metà invece si dice di usarlo sui dati estratti dal db (ma non ne capisco il senso). Sapresti gentilmente spiegarmi meglio la faccenda?
    grazie
    L.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.