Mi sta venendo un dubbio sull'uso di htmlentities.
Conviene usarlo per salvare i dati nel database oppure meglio mettere nel database i testi così come sono (quindi con lettere accentate e quant'altro) e usare htmlentities solo per la presentazione sulla pagina?
a me pare di capire che bisogna evitare iniezione di codice maligno nelle pagine web e non nel db..non credo abbiano effetto nel db...
secondo questo ragionamento direi che la stampa a video va salvaguardata.
ma adesso mi hai messo dei dubbi anche a me?
comunque bel sito il tuo
Di solito si tende a memorizzare i dati così come vengono (ometto di parlare di sql-injection dandola per scontanto), ed effettuare l'output con i filtri del caso.
io filtrerei sia in inserimento che in estrazione , e userei anche htmlspecialchars() per evitare XXS e quant'altro meglio abbondare quam deficere!
htmlentities NON E' una funzione da usare per inserire i dati in un database. Le entita' HTML non hanno nulla a che fare con un database, hanno senso solo in una pagina HTML. Quindi i dati vanno registrati come sono e htmlentities o htmlspecialchars vanno usati solo quando servono.Originariamente inviato da Alhazred
Mi sta venendo un dubbio sull'uso di htmlentities.
Conviene usarlo per salvare i dati nel database oppure meglio mettere nel database i testi così come sono (quindi con lettere accentate e quant'altro) e usare htmlentities solo per la presentazione sulla pagina?
tiro su questa discussione, senza aprirne un'altra.
Quindi avendo TUTTO il DB (tabelle, campi..) in UTF8, come devono essere inseriti gli apici, i doppi apici l'euro, le accentate? come à o come & a g r a v e; ?
da come dice k.b. sembrerebbe la prima che ho detto
grazie in anticipo
imposta tutto in utf-8
imposta le colonne in utf-8
imposta la codifica di default in utf-8
TUTTOOOOOOO
poi salvi i dati senza problemi, con caratteri speciali, cirillici o quello che sia
mal che vada $string = utf8_encode($string) ;
come disse kb (e questa volta sono 100% con lui :P ) htmlentities etc servono solo quando printi su pagina web.
Anche se oggi come oggi servono solamente quando devi effettivamente stampare listati xml o html in pagina web.
Se utf-8 ..... vedrai che il 99% degli altri std di codifica nn serve piu' a nullaEVVIVA UNICODE verrà il giorno che resterà solo lui .... speriamoooooooooooooo
tutto ok, quello lo avevo capito..
ma nel DB come vengono salvati i caratteri speciali?
perchè io devo spararli su flash e su XML, quindi volevo rendermi conto di cosa mi trovo davanti..
p.s.: comunque già ho fatto tutto in utf8, solo che non ho capito come salvare le cose nel DB
p.s.2: grazie comunque
Come ha detto appunto k.b. l'unica cosa che devi salvare nel database sono i dati.
Punto e fine,quindi se la colonna e' un testo utf-8 e salvi un testo utf-8, nella colonna avrai un testo utf-8.
Quando recuperi tali dati lo sai e quindi in fase di visualizzazione o conversione o creazione delle strutture dati per altro software etc.... eseguire le opportune ri-codifiche o manipolazioni del caso.
Ad esempio se metti la string utf-8 in un xml farai il text node con il relativo CDATA e con il testo dentro.
Se tale documento non e' utf-8 allora ricodifichi la stringa da utf-8 a quello che sia ....
..ma continui a non rispondere..
o forse la risposta è implicita..
cioè che la à DEVE essere una à, non una & a g r a v e;
Permessi di invio
Rispondi quotando