mysql_real_escape_string serve in questo caso?

**LucianoS** · 20-10-2009, 20:47

da un form, tratto i valori con:

Codice PHP:


htmlentities($_POST['miotesto'], ENT_QUOTES);

quindi, nella successiva query INSERT avrò i \ ' " con le rispettive entità html.

A cosa può tornare utile mysql_real_escape_string se alla fine andrà a backslashare un'entità html?
farà così:

\& q u o t ;\ e così via.

**luca200** · 21-10-2009, 09:18

ti ribalto la domanda... che senso ha alterare una stringa con htmlentities() quando la salvi sul db?

**LucianoS** · 21-10-2009, 19:15

perchè nel db vorrei avere le rispettive entità html: così quando le stampo a video appaiono già con le accentate, i simboli ecc.
Sbaglio? vanno inviate al db così come sono? cioè àèìòù>"'\

**LucianoS** · 22-10-2009, 18:53

va bene così?

**luca200** · 23-10-2009, 09:31

Non è che sia sbagliato in assoluto, ma non è molto furbo. Le entità html servono quando pubblichi su browser, quindi è lì che devi fare la conversione. Sul db sarebbe meglio avere i dati in formato originale. Se poi un giorno decidi che vuoi farci un documento pdf...?

Discussione: mysql_real_escape_string serve in questo caso?

Strumenti discussione

Ricerca discussione

Visualizza

mysql_real_escape_string serve in questo caso?

Permessi di invio