Grazie mille per aver risposto.
Potrei associare qualche altra funzione per garantire una maggiore protezione? tipo effettuare il quotes dei caratteri con "htmlentities" facendo una cosa del tipo:
E, ovviamente quando vado ad inserire il contenuto sul database, ho bisogno di utilizzare funzioni inverse per visualizzare a video correttamente la stringa, o il valore inserito sul database?Codice PHP:$testo = htmlentities(mysql_escape_real_string($_POST['testo']));
tipo inserisco:
Grazie mille.Codice PHP:$_POST['testo'] = "L'innominato è un personaggio dei promessi sposi";
$testo = htmlentities(mysql_escape_real_string($_POST['testo']));
$query = "INSERT INTO table (testo) VALUES ($testo)";
// Eseguo la query.. etc...
// dopo di chè voglio visualizzare a video, magari in unb altra pagina il contenuto di testo:
$query = "SELECT * FROM table";
...
...
...
while ($row = mysql_fetch_array($resutl))
{
echo "Testo: " . $row['testo'];
}
/* Qui devo usare qualche funzione inversa alla mysql_escape_real_string e htmlentities, per visualizzare correttamente la stringa, oppure devo stampare semplicemente, come ho fatto nel while?
*/
Rispondi quotando