ciao!
dovendo inserire tags HTML nel db, uso le seguenti funzioni:
inserimento nel db:
-addslashes
-htmlspecialchars
per cui nella tabella avrò:
in fase di estrazione e stampa:codice:<div align=\& quot;center\& quot;><img.....
-stripslashes
così da togliere gli slashes e stampare HTML leggibile
Può andar bene come operazione dal punto di vista della sicurezza?
ma aggiungere gli slashes ad entità html è utile?
io uso solo addslashes() prima di inserire e stripslashes() dopo aver prelevato dal db, prima della stampa...non mi ha mai dato problemi
www.inter-rail.it travellers, not tourist
Is cuma cá mhinice a théann tú ar strae; is é is tábhachtaí gurb áil leat do bhealach a aimsiú arís.
il dubbio è inserire i caratteri html in tabella o inserirli come entità
> al posto di >
& quot; al posto di "
e così via.
Permessi di invio
Rispondi quotando