642 messaggi dal 25 luglio 2003
devo evitare che in una variabile php venga inserita una query sql, esiste una funzione predefinita o la devo creare ad hoc?
181 messaggi dal 06 luglio 2001
Non ho ben capito cosa intendi dire...

Se la variabile viene da un form o da una querystring, ti basta filtrarla con la funzione

$stringa = mysql_escape_string($stringa);

Per evitare SQL injection.

Ciao
Baxeico

-- Sciusciá e sciurbí nu se pö --

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.