-
sostituire l'apostrofo
Allora avrei un problemino ho un input che salva dei dati in database, però se un utente inserisce all'interno un apostrofo cioè questo --> ' non scrive più i dati all'interno del database, avrei pensato di inserire questo
$cerca = '<';
$sostituisci = '<';
$posti = str_replace($cerca, $sostituisci, $posti);
Al posto del segno minore mettere ' ma non và neanche scrivendo $cerca="\'"
Voi avreste qualche idea?
-
Penso che questo sia il solito caso di rischio di sql injection.
Fai passare il contenuti che prendi dal form nella mysqli_real_escape_string(), se usi mysqli .
Ciao!
