Salve a tutti!
Ho creato una funzione personalizzata per le query del database, che verifica se la query è una select, e in tal caso provvede a restituire il resultSet dopo aver fatto l'escape dei caratteri potenzialmente pericolosi con htmlspecialchars.
Ora il problema è che ho sempre usato il metodo fetchAll per restituire direttamente tutto il result set, mentre adesso ho la necessità di convertire prima ad uno ad uno tutti i valori salvati nei record del database. Quindi in teoria dovrei scorrere tutti i record (righe) trovati e per ciascuno di questi modificare il valore.
In pratica il discorso è più complesso. Sto lavorando bene?
Codice PHP:
while ($resultSet[$i] = $stmt->fetch(PDO::FETCH_ASSOC) {
foreach ($resultSet[$i] as $key -> $value) {
$resultSet[$i][$key] = self:prevent_xss($value);
}
}
return $resultSet;
public static function prevent_xss($value) {
$value = htmlspecialchars($value, ENT_QUOTES, "UTF-8" );
}
return $value;
}
Rispondi quotando