01/03/2005, 22:11
| |||
| |||
| Filtrar contenido campo antes de almacenar en la BD Hola. Me imagino que ya muchos se habran dado cuenta que no sabemos de lo que es capaz un usuario con un teclado por lo cual debemos validar y filtrar todo lo que eescriben en un formulario antes de almacenarlo. Yo ahora encesito filtrar el contenido de un campo y retirarle las comillas y todo aquel simbolo que pueda gerar conflito al almcenarlo en una MYSQL. Como lo hago? De antemano gracias por sus respuestas y saludos a todos. |
|
01/03/2005, 22:46
| ||||
| ||||
| En lugar de eliminar esos caracteres, utiliza la funcion addslashes(). Eso "escapará" las comillas con una barra invertida para inutilizarlas. http://www.php.net/addslashes Y para mostrar el texto original (cuando lo leas de la BD), utiliza stripslashes(). http://www.php.net/stripslashes Saludos  |
|
02/03/2005, 06:28
| |||
| |||
| Si tu configuración de tu servidor usa: (php.ini) magic_quote_gpc a ON . .podrías omitir usar addslashes() (pues dicha configuración así ya lo hace .. de hecho debes comprobarlo .. pues sino meteras un \ de más por cada \ que se encuentre ...). Para el ingreso del dato hacia tu BD .. si usas msyql puedes usar: mysql_escape_string() que hace lo mismo que addslashes() pero teniendo encuenta si ya llega "escapado" un caracter o no ... Un saludo, |
