Salve,
qualcuno potrebbe indicarmi uno schemino (tabella) raffigurante come, dove e quando utilizzare le funzioni per trattare le stringhe in php?
Esempio:
htmlentities --> In visualizzazione
htmlentities --> In insert e update di mysql
addslashes --> ecc,ecc.
Spero di essere stato chiaro.
Di solito utilizzo questa regola:
Inserire i dati nel database senza nessun trattamento;
formattati in fase di visualizzazione.
Grazie 1000
anche io preferisco salvare i dati in modo immutato, pero' attenzione alle funzioni dedicate, tipoOriginariamente inviato da caruccis
Di solito utilizzo questa regola:
Inserire i dati nel database senza nessun trattamento;
formattati in fase di visualizzazione.
mysql_escape_string( $var )
in inserimento, questa e' fondamentale ... addslashes serve poco a niente, e' importante invece verificare se il magic_quote_gpc e' settato e in caso utilizzare
mysql_escape_string( stripslashes( $var ) )
se $var arriva da una form, sempre per il discorso dei dati immutati poi rielaborati in output.
E' anche vero che in alcuni casi converrebbe modificare l'output in fase di inserimento, tipo inun forum, sai quanto lavora meno se il parsing o la modifica viene fatta dentro il db e mostrata com'e' , invece di essere convertita on-the-fly per ogni utente che visita ?
Detto questo pero' servirebbe sempre una funzione di riconversione a dato immutato, funzione che non sempre e' affidabile al 100%, tipo quella di un bbCode, ad esempio.
Permessi di invio
Rispondi quotando