Ciao a tutti, ho un input in cui posso inserire dei valori per una ricerca.
Vorrei effettuare la ricerca sul database solo se, vengono passate stringhe testuali e/0 numeriche
Codice PHP:
<?php
$valore_cercato=$_POST['valore_cercato'];
if(preg_match("/[a-zA-Z0-9]/", $valore_cercato)){
print "<h1>test superato -> stringa: $valore_cercato</h1>";
//query...
}
else{
print "<h1>test NON superato -> stringa: $valore_cercato</h1>";
}
?>
se però cerco nell'input di ricerca scrivo " l'apostrofo ", il test viene superato.
Praticamente vorrei evitare di eseguire la ricerca se vengono postati apici, doppi apici, maggiore, minore, slash, backslash e quando altro
Dove ho sbagliato ?!
Rispondi quotando