Salve,
molto tempo fa trovai una funzione in internet per l'escape dei dati. Vorrei sapere un vostro parere sulla funzione, se è buona e/o se si può migliorare e in quel caso, gentilmente, come?
Eccola riportata, magari potrà servire anche ad altri
Grazie in anticipo.Codice PHP:public function mysql_escape_query($argv) {
// Eseguo un controllo sui dati, per filtrare e prevenire tentativi di SQL injection
$argc = count($argv);
$q = '';
for ($i = 0; $i < $argc; $i++) {
if ($i&1) {
if (is_array($argv[$i])) {
$aux = "";
foreach($argv[$i] as $x)
$aux .= "'".mysql_escape_string(trim($x))."',";
$q .= trim($aux,",");
} else {
$q .= "'".mysql_escape_string(trim($argv[$i]))."' ";
}
} else {
$q .= $argv[$i];
}
}
return $q;
}
Rispondi quotando