Per evitare problemi derivanti da tags html inseriti nei form, PHP prevede una funzione apposita:
$stringa = HTMLspeciachars($stringa)
In questo modo verranno resi innocui tutti i caratteri html eventualmente inseriti all‘interno della stringa proveniente dal form.
Fate comunque attenzione alla lunghezza dei campi e se lavorate con un db (MySql per esempio) ai possibili problemi derivanti da caratteri e funzioni SQL inserite nei campi del form (SQL Injection).
Nessun commento:
Posta un commento