quale dei due è meglio utilizzare quando si prendono variabili dai moduli utente e in generale variabili passano alle query attraverso le URL?
a leggere la guida ufficiale sembrerebbe che è meglio htmlentities dato che oltre a fare tutto quello che fa htmlspecialchars trasforma molta roba in più. giusto?
Dipende da cosa ci devi fare con quei dati.
sono tutti dati $_POST relativi a form di registrazione, email e aggiornamento di varie tabelle mysql che devono contenere solo testo e nessun tipo di codice (quindi delle char) o dei numeri interi. l'obiettivo è limitare la possibilità di introdurre codice attraverso le form (sia scripts che comandi mysql).Originariamente inviato da filippo.toso
Dipende da cosa ci devi fare con quei dati.
Ti suggerisco di iniziare leggendo il manuale ufficiale:
http://www.php.net/mysql_real_escape_string
Inoltre dovresti studiare questa guida:
http://php.html.it/guide/leggi/121/g...urezza-di-php/
Se vuoi permettere di usare uno pseudo codice HTML (per evitare attacchi XSS, etc.) puoi usare la sintassi bbcode.
Permessi di invio
Rispondi quotando