Ciao a tutti,
scusate se è una domanda già fatta mille volte ma più leggo e meno mi si chiariscono le idee. Oltre al validare opportunamente i dati e quindi controllare che la variabile sia effettivamente, a secondo di quello che ci aspettiamo, una stringa o un un intero non ho ben capito quali metodi messi a disposizione dal php conviene usare.
In particolare non ho capito bene come/quando usare addslashes e stripslashes, in fase di controllo della variabile e meglio aggiungerli o toglierli gli slash?
L'unica cosa che ho capito fino ad ora è che è opportuno validare i dati e poi fare il mysql_real_escape_string ma nel mezzo come può essere utile mettere?
Grazie mille