Ciao, usa to_db per convertire tutto in testo sicuro per database, e poi quando devi visualizzare di nuovo i dati li riconverti in html tramite 'from_db'..
Codice PHP:function to_db($decoded) {
return htmlentities( stripslashes( trim($decoded) ), ENT_QUOTES );
}
function from_db($encoded) {
return strtr($encoded,array_flip(get_html_translation_table(HTML_ENTITIES,ENT_QUOTES)));
}
Rispondi quotando