Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 10 su 16

Discussione: info su htmlentities()

Hybrid View

  1. 05-12-2014, 15:01 #1
    leaf
    leaf non è in linea
    Utente di HTML.it L'avatar di leaf
    Registrato dal
    Oct 2012
    Messaggi
    316
    capisco ma non sono convinto..intanto grazie!
    Rispondi quotando Rispondi quotando
  2. 05-12-2014, 15:09 #2
    chumkiu
    chumkiu non è in linea
    Utente di HTML.it L'avatar di chumkiu
    Registrato dal
    Jul 2010
    Messaggi
    381
    Quote Originariamente inviata da leaf Visualizza il messaggio
    capisco ma non sono convinto..intanto grazie!
    Vai tranquillo. E' necessario sbattere la testa a volte per capire determinate cose.
    Rispondi quotando Rispondi quotando
  3. 05-12-2014, 15:10 #3
    .Kurt
    .Kurt non è in linea
    Utente di HTML.it L'avatar di .Kurt
    Registrato dal
    Jul 2007
    Messaggi
    654
    Quote Originariamente inviata da leaf Visualizza il messaggio
    capisco ma non sono convinto..intanto grazie!
    L'unica azione leggittima sarebbe quella di limitarsi a controllare il contenuto del testo che si vuole salvare nel database e decidere se rifiutarlo o meno. E' troppo corto? Troppo lungo? Contiene parolaccie? Contiene tag html? Ma comunque sia non devi modificarlo, per tutti i motivi che chumkiu ti ha ben esposto. Lo vincoleresti ad un solo utilizzo, e questo è un errore sia logico che pratico. Perchè se un giorno volessi inviare quei dati in un posto che non sia una pagina html non potrei farlo. Ad esempio, se volessi inviarli via email? Dovrei ricordarmi che li ho codificati in una certa maniera, in qualche modo li ho adattati solo ed esclusivamente per le pagine html, e dovrei lavorare per riconvertirli al loro stato originario prima di poterli inviare. E se i filtri che ho utilizzato per salvare quei dati avessero una mancanza? Mi accorgo solo successivamente che "<script>" non è permesso, ma "< script>" si. Cosa faccio? Modifico tutti i dati del database per fare in modo che i dati rientrino negli schemi dei nuovi filtri? O ancora, decido di salvare tutti i nomi degli utenti nella mia tabella "users". Prima di salvare il nome dell'utente, che verrà successivamente stampato nella pagina html, decido di trasformare tutti i corrispondenti caratteri speciali nelle relative entità. Successivamente, al momento del login, decido di recuperare tutti i dati dell'utente partendo dal suo nome. Come faccio la query? SELECT * FROM users WHERE username = 'xxx'; Ma tutti i nomi utente li ho salvati codificandoli in una determinata maniera. ... WHERE username = 'Federico<91>' non recupererà nessun dato, dovrei effettuare lo stesso tipo di conversione che ho usato per salvare i dati anche per recuperarli successivamente. Roba da pazzi.

    Non sei ancora convinto?
    Ultima modifica di .Kurt; 05-12-2014 a 16:05
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.