Ciao a tutti, ho l'ennesimo problema con l'escape dei caratteri. Ho letto numerose guide ma volevo una conferma.
Se devo inserire dei dati prelevati da una text area nel db devo solamenti passarli per mysql_real_escape_string?
Quindi tutti i vecchi codici come: addslashes, htmlspecialchars, htmlentities, urlencode, mysqli_prepare, strip_tags sono stati tutti superati?
Quando in una seconda pagina stampo il testo devo inserire qualche altra funzione?? grazie
è sufficiente la funzione indicata per mysql... le altre citate hanno varie utilità cmq, ma questa è più specifica
Quindi anche in stampa non devo mettere niente?
quando fai il percorso inverso (recuperi dal db e devi stampare a video) probabilmente dovrai fare un unescape dei testi
Usando quale funzione?
magari stripslashes, ma magari nulla: dipende anche dalle impostazioni php... prova a recuperare un dato con qualche carattere speciale e vedi cosa viene stampato...
Ciao, ho inserito mysql_real_escape_string in tutte le mie pagine.
Ho notato che, la pagina non riesce a stampare il testo se questo contiene ' " a capo
Come posso risolvere?
la "Pagina" non riesce a "stampare"? cioè... il dato lo recuperi dal db e poi lo stampi a video con "print"? o cos'altro?
Praticamente faccio un select del testo, poi lo stampo a video attraverso il semplice echo.
I "post" che non contengono questi elementi vengono stampati, mentre gli altri no.
"no"... cioè? pagina bianca, area vuota o cosa? visualizza il sorgente generato e posta SOLO la parte di codice incriminata con accanto il testo originale presente nel db... un caso che può capitare è che vi siano "tag" che nascondono il testo...
Permessi di invio
Rispondi quotando