Archivi tag: query php

Gestire le query per evitare la SQL-injection in PHP

Vediamo come eliminare i caratteri speciali  che potrebbero  causare problemi nell’inserimento del database.

 
function cleanuserinput($dirty){
 if (get_magic_quotes_gpc()) {
  $clean = mysql_real_escape_string(stripslashes($dirty));
 }else{
  $clean = mysql_real_escape_string($dirty);
 }
 return $clean;
}

In questo modo potremo evitare la SQL-injection