bloccare i caratteri speciali nel campo di un form (' "" ect)

[beta_persei]

salve, ho bisogno di controllare che in un campo di un form non vengano inseriti caratteri speciali come apici singoli o doppi che possono "interagire" con php.

se ad esempio nel campo viene digitato il seguente testo:

(io') oppure (i'o) o ancora ('ciao) o (io'sono) e anche con i doppi apici tipo ("sole) ect

il controllo in php mi deve restituire l'errore della presenza di un carattere non gradito.


ps. Inoltre quali caratteri mi consigliate di "bloccare" per non creare alcun conflitto con php?


grazie a tutti

[TheYooMan]

io ti consiglio di non precoccuparti di dare fastidio a php,

ma di controllare i dati per evitare attachi di php e mysql injection.

per sapere come,rimdno a persone piu esperte di me.

io poss consgiliarti la funzione addslashes.

[k.b]

Ci sono diversi modi di filtrare i dati in ingresso, quali usare dipende sostanzialmente da che tipo di dati ti aspetti di avere, e da cosa ci devi fare.

Per esempio, se hai un campo "username" che deve contenere solo lettere e numeri senza nessun altro carattere, puoi usare la funzione ctype_alnum(). Se hai un campo "partita IVA" puoi controllare che contenga solo numeri con ctype_digit(). Ci sono altre funzioni ed altri approcci (per casi piu' complessi ci sono le regular expression), ma in genere e' piu' semplice (e sicuro) definire cosa vuoi accettare invece di cosa vuoi rifiutare.

Poi per quanto riguarda cosa devi fare con quei dati, due cose fondamentali sono:
- usare mysql_real_escape_string() se devi usare quei dati in una query mysql
- usare htmlentities() se devi mandare quei dati in output al browser