ciao
piccolo dubbio su htmlspecialchars.
prosegue su php la discussione sull'utilizzo di un editor applicato ad un form di inserimento dati (e quindi sicurezza)
ho fatto una stupida prova:
la prima echo stampa
questo è un testo BOLD
la terza
questo è un <b>testo BOLD</b>
quindi se inserisco per la sicurezza htmlspecial ho la sicurezza di non avere dei tag pericolosi attivi, pero perdo quello che vorrei che il testo diventasse cioè bold, a questo punto non ho differenza se nel form metto il classico input text...
o sbaglio?
è evidente che c'è qualcosa con non capisco, il form di questo forum funzia come vorrei far funziare il mio
piccolo dubbio su htmlspecialchars.
prosegue su php la discussione sull'utilizzo di un editor applicato ad un form di inserimento dati (e quindi sicurezza)
ho fatto una stupida prova:
PHP:
<?php
$prima= "questo è <b>testo BOLD</b>";
echo $prima;
echo "<br>";
$dopo=htmlspecialchars($prima);
echo $dopo;
?>
la prima echo stampa
questo è un testo BOLD
la terza
questo è un <b>testo BOLD</b>
quindi se inserisco per la sicurezza htmlspecial ho la sicurezza di non avere dei tag pericolosi attivi, pero perdo quello che vorrei che il testo diventasse cioè bold, a questo punto non ho differenza se nel form metto il classico input text...
o sbaglio?
è evidente che c'è qualcosa con non capisco, il form di questo forum funzia come vorrei far funziare il mio