Nel campo nome ho messo un max 30 caratteri consentiti, se però inserisco un carattere tipo à, è, ecc, vale di più.
Se metto àààà esce l'alert, se ne metto 3 nò. perchè questi caratteri vengono conteggiati di più?
Adesso però ho scoperto una cosa avevo questa stringa
$nome = htmlentities (stripslashes(strip_tags(trim($_POST['nome'],"\x00..\x1F"))));
ho tolto la parte in rosso e ora va bene, ma non è pericoloso senza htmlentities?
htmlentities non libera da nessuna insicurezza...
poi sostituisci stripslashes con addslashes altrimenti l'uso è vano...
(usa addslashes solo per inserimenti nei database, altrimenti la quotatura è auto)
Cristiano
---
Originariamente inviato da rebelia : solo un nerd puo' pensare di tacchinare in un forum di informatica
Non ho il DB, ho sostituito così:Originariamente inviato da wider
htmlentities non libera da nessuna insicurezza...
poi sostituisci stripslashes con addslashes altrimenti l'uso è vano...
(usa addslashes solo per inserimenti nei database, altrimenti la quotatura è auto)
Codice PHP:$nome = htmlspecialchars(stripslashes(strip_tags(trim($_POST['nome'],"\x00..\x1F"))));
non capisco allora che usi a fare:
stripslashes
Cristiano
---
Originariamente inviato da rebelia : solo un nerd puo' pensare di tacchinare in un forum di informatica
Ho fatto un'altra modifica perchè ho visto che htmlspecialchars convertiva i caratteri, a me servono "originali"Originariamente inviato da wider
non capisco allora che usi a fare:
stripslashes
è pericoloso così?Codice PHP:$nome = stripslashes(strip_tags(trim($_POST["nome"],"\x00..\x1F")));
Permessi di invio
Rispondi quotando