• User

    Gestione textarea

    salve a tutti ho impostato cosi la gestione delle textarea prima dell'inserimento in db compio le seguenti operazioni

    $testo = trim(stringa_db($_POST['testo']));
    $testo = nl2br($testo);
    $testo = angolari($testo);

    le due funzioni sono

    function stringa_db ($value)
    {
    global $conn;
    $value = (get_magic_quotes_gpc()) ? stripslashes($value) : $value;
    return mysqli_real_escape_string($conn,$value);
    }

    e

    function angolari($variabile)
    {
    $var = str_replace("<", "<", $variabile);
    $var = str_replace(">", ">", $variabile);
    return $var;
    }

    secondo voi sono sufficienti da un punto di vista della sicurezza?
    altro problemino quando stampo con il codice
    echo $variabilerecuperatadaldb;
    non vedo gli a capo !
    mi spiegate un po' meglio come gestire questa cosa ?

    ho notato inoltre che non viene mai sostituito il carattere < con < per quale motivo ?


  • Consiglio Direttivo

    Ciao gustoinrete 😉
    potresti anche usare:
    [php]$testo=htmlentities($testo, ENT_NOQUOTE);[/php]
    Personalmente prima di postare i dati al Db trasformo gli \n o <br> in , poi quando li visualizzo faccio un semplice str_replace:
    [php]$testo = str_replace ("", "<br>", $testo);[/php]
    😉