La funzione che ti suggerito serve a fare l'escape dei caratteri che creano problemi a mysql.
Se hai bisogno di un controllo "personalizzato" quindi una validazione puoi usare le espressioni regolari. Ad esempio se vuoi accettare solo lettere, accenti numeri potresti fare un controllo a "monte" in questa maniera:
lo script in caso di errore si blocca e per poter inserire i dati nel db sei "obbligato" a correggere l'inputCodice PHP:$testo=trim($_REQUEST["testo"]);
$pattern = "/^[a-zA-Z0-9_'\s]$/";
if (!preg_match($pattern, $testo)) {
echo("Attenzione sono presenti caratteri non validi");
exit();
}
Rispondi quotando