Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 5 su 5

Discussione: SQL syntax

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

04-10-2005, 18:14 #4
piero.mac

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato

Vai alla Home Page
Utente di HTML.it

Registrato dal

Feb 2003

Messaggi

21,965
Originariamente inviato da Rossella_75

codice:

$venti = $_POST['descrizione'];

qui è presente la "E' PRESENTE"

come devo risolvere??

in modo semplice:

$venti = addslashes($_POST['descrizione']);

pero' sarebbe bene gestire il carattere di escape su tutta la linea.. cioe' a partire da come e' configurato magic_quote_gpc in php.ini in modo da evitare di raddoppiare il carattere di escape nel caso l'opzione fosse attiva.

Per sicurezza potresti fare:

$venti = addslashes( stripslashes( $_POST['descrizione']));

Ma andrebbe gestito meglio. Vedi per esempio una soluzione postata tempo fa da kaworuskench:

http://forum.html.it/forum/showthrea...66#post6311366
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.