Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 5 su 5

Discussione: Check dei dati

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

04-06-2008, 22:00 #4
shmk

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato

Vai alla Home Page
Utente di HTML.it

Registrato dal

Apr 2004

Messaggi

93
Originariamente inviato da k.b
Per esempio, per rendere sicuri dei dati per una query non e' necessario usare htmlentities, per mandare roba in output al browser pero' si. Se per inserire un commento ti limiti a dare un mysql_real_escape_string(), dovrai filtrarlo anche in output.

Io ad esempio per inserire un commento usavo un:
htmlentities(strip_tags($t),ENT_QUOTES);

e per poi visualizzarlo un:
nl2br(strip_tags(html_entity_decode($t)));

E' abbastanza efficace?
C'è qualche cosa di superfluo (tipo lo strip_tags ripetuto per sicurezza)?
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.