Visualizzazione dei risultati da 1 a 2 su 2

Discussione: Gestione input utente

  1. #1

    Gestione input utente

    Salve a tutti

    ho da poco iniziato il mio viaggio nel mondo di PHP e ho il seguente problema:
    devo gestire una textarea dove l'utente può inserire

    * codice html
    * caratteri speciali e accentati

    ora mi chiedo quale sia il modo giusto di trattare questi dati prima dell'inserimento in un database e al momento della loro visualizzazione in una pagina

  2. #2
    Per l'inserimento devi eseguire l'escaping del codice (es. http://www.php.net/mysql_real_escape_string).
    Per la visualizzazione devi rimuovere eventuali escape non richiesti (es. http://www.php.net/stripslashes).

    Per quanto riguarda le problematiche di sicurezza di permettere l'inserimento di codice HTML sconosciuto all'interno di una pagina web (es. attacchi XSS), ti suggerisco questa guida:

    http://php.html.it/guide/leggi/121/g...urezza-di-php/

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.