Nessuna risposta?
Io per adesso faccio così... in ogni pagina, all'inizio, eseguo questo controllo:
Quindi ogni volta che ci sono variabili post le elaboro subito e così se c'è qualche insert le metto nel db già convertite.Codice PHP:foreach($_POST as $key => $value) {
$_POST[$key] = str_replace("\\", "\", htmlspecialchars($value, ENT_QUOTES));
}
In questo modo non devo fare nessun controllo nelle singole query e nelle singole visualizzazioni. Che ne pensate? Può essere sicuro come metodo? E soprattutto è sufficiente?
Grazie...
Rispondi quotando