cioè io non capisco se è meglio:Originariamente inviato da Dirk Pitt
Brutta abitudine quella di inserire a database l'escape dell'apice.
L'inserimento dei dati, dopo aver aperto la connessione, fallo con:
In questo modo i dati vengono inseriti "puliti" e non hai bisogno di filtrarli quando li richiami e stampi a video.Codice PHP:apri la connesisne al db...
$campo1 = mysql_real_escape_string($_POST["campo1"]);
$query = "INSERT INTO...
- inserire nel database i dati con l'escape e fare in modo che quando il dato viene richiamato per essere visualizzato dentro la casella di testo, viene eliminato l'escape (solo per essere visualizzato). in questo caso poi, nel caso in cui fosse modificata la casella di testo per aggiornare il valore sul database, devo usare una funzione per rimettere l'escape nel db
- non inserire alcun escape nè in scrittura, nè in lettura sul db
Rispondi quotando