Naturalmente l'escape c'è perché dove uso questa funzione poi è previsto il salvataggio in un DB.Codice PHP:function filterTextsToXml($str){
$str = trim($str);
$str = stripslashes($str);
$caratteri = get_html_translation_table(HTML_ENTITIES, ENT_QUOTES);
$str = strtr($str, $caratteri);
$str = mysql_real_escape_string($str);
return $str;
}
Rispondi quotando