ora mi è più chiaro, come l'esempio da php.net.
Domanda: un controllo simile a quell'esempio (o comunque una passata di mysqli_real_escape_string) deve essere fatto anche se subito dopo c'è una espressione regolare che controlla se il valore sia esattamente (a-zA-Z-1-9\') ?
Inoltre, secondo te ha senso fare una cosa tipo che se le magic sono attive:
stripslashes(htmlentities($_POST['variabile']))
o basterebbe solo htmlentities() ? Parlo di cose che non devono essere inserite nel db ma solo inviate per email o stampate a video
Rispondi quotando