Devo inviare tramite modulo dei dati che possono avere anche apici.
Purtroppo mi sono accorto che in quel caso, nel momento in cui viene interpretato il codice PHP, il valore del dato risulta essere solo 'L' appunto per l'apostrofo che viene considerato come apice di chiusura. In seguito a ricerche ho scoperto che passando $dato come parametro della funzione htmlspecialchars (con secondo parametro ENT_QUOTES) trasformo l'apice nel codice ' e riesco a trasmettere il dato intero. Stessa cosa con htmlentities. Ora mi chiedevo che differenza c'è tra le due funzioni? E quale è più indicata per il mio caso? All'inizio credevo di dover utilizzare le funzioni che (ahimè) ho quasi mai utilizzato addslashes e stripslashes, ma non mi servono nemmeno quando dovrò trasferire i dati nel database visto che come scritto nella pillola: Come gestire correttamente l'escape delle stringhe da inserire in un db utilizzerò la funzione mysql_real_escape_string, possibile?codice:<html> <body> <?php $dato = isset($_POST['dato']) ? $_POST['dato'] : "L'Aquila";?> <form action="<?php echo $_SERVER['PHP_SELF'];?>" method="POST"> <input type='text' name='dato' value='<?php echo $dato;?>' /> <input type='submit' /> </form> </body> </html>
Rispondi quotando
