Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 4 su 4

Discussione: htmlspecialchars && mysql_real_escape_string insieme

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

15-07-2010, 20:04 #2
codencode

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato

Vai alla Home Page
Utente di HTML.it

Registrato dal

Mar 2010

Messaggi

1,717
Ciao,
mysql_real_escape_string esegue l'escape degli apici sia singoli che doppi,
htmlspecialchars converte i caratteri :
'&' (e commerciale)
'"' (doppio apice)
''' (singolo apice)
'<' (minore)
'>' (maggiore)
in entità Html.

Alla luce di quanto detto, per inserire i dati in una tabella di un database, non occorre la conversione dei caratteri in entità, ma basta l'escape.
L'escape è necessaria (ma non sufficiente), per motivi di sicurezza e per essere sicuri che gli apici non creino problemi (tipo chiusura in anticipo dell'SQL).
La conversione dei caratterti in entità va fatta nel momento in cui si vogliono stampare i dati nella pagina html.

CODENCODE \ Branding \ Design \ Marketing
www.codencode.it
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.