Il mio consiglio è di strippare i tag e mandare a capo con
solo quando si stampa la stringa letta dal db cioè quando la si visualizza sul browser o in una textarea per una modifica.
Quando dalla textarea la si vuole memorizzare sul db filtrala attraverso la mysql_escape_string.
ho letto nella mio manuale php mysql_escape_string ma non ho capito bene a cosa serva...
che vuol dire?dal mio manuale
Questa funzione aggiunge le sequenze di escape a stringa_senza_escape, in modo che sia sicuro usarla in mysql_query().
Nota: mysql_escape_string() non aggiunge le sequenze di escape a % ed a _.
io quando lo estraggo dal mio database gli faccio:
se io usassi mysq_esape_string() potrei risparmiarmi una di queste operazioni?Codice PHP:$messaggio =utf8_decode($messaggio);
$messaggio =strip_tags($messaggio);
$messaggio =nl2br($messaggio);
"Due cose riempiono l’animo di ammirazione e venerazione sempre nuova e crescente, quanto piú spesso e piú a lungo la riflessione si occupa di esse: il cielo stellato sopra di me, e la legge morale in me..." Immanuel Kant
Permessi di invio
Rispondi quotando