Buongiorno a tutti,
esiste in PHP una funzione per "sanitanizzare" l'input delle form, ovvero per convertire i caratteri "pericolosi" al fine di aiutare a prevenire la SQL Injection, sul modello della Server.HTMLEncode() di ASP.NET?
Buongiorno a tutti,
esiste in PHP una funzione per "sanitanizzare" l'input delle form, ovvero per convertire i caratteri "pericolosi" al fine di aiutare a prevenire la SQL Injection, sul modello della Server.HTMLEncode() di ASP.NET?
htmlspecialchars();
Tremal-Naik
******************************
passa a LINUX
**********
la religione e' il freno che impedisce al povero di ammazzare il ricco
Addio Aldo, amico mio... [03/12/70 - 16/08/03]
Una domanda....
<?
function sanitizeInputField($inputvalue, $fieldtype){
settype($inputvalue, $fieldtype);
return (mysql_escape_string(htmlspecialchars($inputvalue) ));
}
// da richiamare così: $sanitizedInput = sanitizeInputField($inputvalue, $fieldtype);
?>
Fermo restando che la "Soluzione Finale, Totale & Globale" non esiste, ci vedete qualcosa di sbagliato? Il settype "produrrà effetti visibili" al di fuori della funzione?
Permessi di invio
Rispondi quotando