Hola vengo arrastrando este problema desde hace rato y no se que solución darle. Mi problema está en un libro de visitas, que cuando me ingresan un nombre de usuario que contenga tíldes o eñes me lo muestra pero al pasarolo a la pagina de confirmación de borrado no me aparece el texto dinamico del juego de registro que le habia creado y cuando le doy al enlace hacia la página para eliminarlo no lo hace.
Me di cuenta que el causante era htmlentities, que lo tengo en el codigo fuente aplicado a cada campo del libro de visita para evitar un sql injection del cual ya fui victima una vez.
Naturalmente cuando quito la función htmlentities solo del campo de nombre de usuario funciona bien y me lo reconoce pero ¿Dejo de estár protegido no?, no estoy seguro del todo si usar html_entity_decode que me hace lo contrario pero, pasa lo mismo que si no tuviera la función aplicada, no se que es lo mas conveniente anexo el codigo para que me puedan ayudar
if ((isset($_POST["MM_insert"])) && ($_POST["MM_insert"] == "form1")) {
$insertSQL = sprintf("INSERT INTO visitas (nombre_user, correo, comentario) VALUES (%s, %s, %s)",
htmlentities(GetSQLValueString($_POST['nombre_user'], "text")),
htmlentities(GetSQLValueString($_POST['correo'], "text")),
htmlentities(GetSQLValueString($_POST['comentario'], "text")));
Es donde he marcado en rojo el campo que utilizo en el libro de visitas
