Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 10 su 11

Discussione: mysql_real_escape_string

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

24-03-2011, 16:08 #8
bstefano79

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato
Utente di HTML.it

Registrato dal

Feb 2004

Messaggi

2,520
sbagliato

se fai

Codice PHP:

$prova1=mysql_real_escape_string(htmlentities($_POST['prova1']));

e poi fai

Codice PHP:

$insert=mysql_query("SELECT * FROM prova WHERE prova1='".$_POST['prova1']."');

non hai risolto niente perchè $_POST['prova1'] è rimasto uguale a quello inserito dall'utente

devi invece fare così

Codice PHP:

$prova1=mysql_real_escape_string(htmlentities($_POST['prova1'])); $insert=mysql_query("SELECT * FROM prova WHERE prova1='".$prova1."');

ovvero inserire nella query la stringa processata dalle 2 funzioni mysql_real_escape_string e htmlentities
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.