sicurezza form php

**simulator** · 20-06-2005, 08:17

Sto realizzando un applicativo web che lavora molto con dati inseriti dagli utenti e salva nel database....Ho notato che se un utente inserisce un apice o altri simboli compromettenti, php inserisce automaticamente delle slashes prima di tali simboli cosi la sicurezza è relativamente garantita....il problema è che tali simboli sono salvati nel database e vengono restituiti cosi come sono memorizzati...cosi mi trovo ad avere discussioni interrotte da /' o cose simili. Esistono funzioni native di php per togliere tali simboli prima di visualizzare i dati?

**Baluba** · 20-06-2005, 09:14

Si esiste la funzione stripslashes per eliminare i / e nel caso inserissi dei tag html che non vuoi vengano riconosciuti come tali, ci sono le funzioni htmlentities e htmlspecialchars.

**simulator** · 20-06-2005, 09:37

Grazie. Mi informo sulla funzione in questione

**simulator** · 21-06-2005, 18:51

ok. adesso ho implementato la funzione che mi hai consigliato. Adesso pero nasce il problema che mi aiuta solo con gli apici singoli....con i doppi no

. Oltretutto vorrei arrivare a poter inserire tranquillamente codice html nelle query per farlo visualizzare (per esempio links....).
Come posso fare? Esiste qualche funzione piu completa?

Discussione: sicurezza form php

Strumenti discussione

Ricerca discussione

Visualizza

sicurezza form php

Permessi di invio