ciao a tutti,
ho bisogno di una funzione che, dato un campo estratto con php da un db mysql, me lo ritorna con i caratteri di escape.
esempio:
la stringa "Taylor & Francis" me la trasforma in "Taylor & amp; Francis" (ho scritto & distanziato dall'amp altrimenti me lo formatta anche sul post)
è meglio farlo da php o direttamente da mysql?
grazie
veramente il carattere di escape (\ backslash) serve a ben altro.
Forse tu intendi htmlentities o htmlspecialchars ... se lo fai prima di inserirlo nel db non dovrai piu' convertirlo tutte le volte che lo dovrai utilizzare.
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
sìsì
intendo quello
Come ha già scritto Piero non è l'escaping del database ma la conversione normale nei HTML entities per proteggersi dal HTML/Javascript code injection.
Come serve solo per l'output sul browser, il (mio) consiglio generale è di salvarlo normalmente sul database e convertirlo quando è necessario.
www.sitemeer.com » Quando un sito pare irraggiungibile
Se ti piace ci puoi trovare anche su Facebook
Se si converte prima si eviteranno, oltre a snellire il codice di estrazione dal db, anche tutte le cose buffe che possono succedere con le lettere speciali che si trovano nella parte alta (> 127) del codice ascii come le accentate di cui abbonda la nostra lingua.Originariamente inviato da neroux
Come serve solo per l'output sul browser, il (mio) consiglio generale è di salvarlo normalmente sul database e convertirlo quando è necessario.
Anyway ... up to you.
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Sì, l'encoding è sicuramente importante ma farlo col UTF-8 normalmente non dovrebbe creare problemi. Il mio punto era, se vuoi far visualizzare i dati tramite un'altro modo di HTML (per esempio via email) avrai problemi se li hai salvati con HTML entities.
www.sitemeer.com » Quando un sito pare irraggiungibile
Se ti piace ci puoi trovare anche su Facebook
Permessi di invio
Rispondi quotando