Salve a tutti
ho da poco iniziato il mio viaggio nel mondo di PHP e ho il seguente problema:
devo gestire una textarea dove l'utente può inserire
* codice html
* caratteri speciali e accentati
ora mi chiedo quale sia il modo giusto di trattare questi dati prima dell'inserimento in un database e al momento della loro visualizzazione in una pagina
Per l'inserimento devi eseguire l'escaping del codice (es. http://www.php.net/mysql_real_escape_string).
Per la visualizzazione devi rimuovere eventuali escape non richiesti (es. http://www.php.net/stripslashes).
Per quanto riguarda le problematiche di sicurezza di permettere l'inserimento di codice HTML sconosciuto all'interno di una pagina web (es. attacchi XSS), ti suggerisco questa guida:
http://php.html.it/guide/leggi/121/g...urezza-di-php/
Permessi di invio
Rispondi quotando