htmlspecialchars

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.046
150
63
PR
www.borgo-italia.it
ciao
piccolo dubbio su htmlspecialchars.
prosegue su php la discussione sull'utilizzo di un editor applicato ad un form di inserimento dati (e quindi sicurezza)
ho fatto una stupida prova:

PHP:
<?php
$prima= "questo è <b>testo BOLD</b>";
echo $prima;
echo "<br>";
$dopo=htmlspecialchars($prima);
echo $dopo;
?>

la prima echo stampa
questo è un testo BOLD

la terza
questo è un <b>testo BOLD</b>

quindi se inserisco per la sicurezza htmlspecial ho la sicurezza di non avere dei tag pericolosi attivi, pero perdo quello che vorrei che il testo diventasse cioè bold, a questo punto non ho differenza se nel form metto il classico input text...

o sbaglio?
è evidente che c'è qualcosa con non capisco, il form di questo forum funzia come vorrei far funziare il mio
 

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
Tieni conto che la funzione restituisce le entità HTML soltanto di alcuni caratteri, in alternativa meglio se usi htmlentities(); poi il bold non lo perdi perché il browser interpreta proprio le entità HTML.
 

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.046
150
63
PR
www.borgo-italia.it
ciao e grazie
adesso faccio tutte le prove (sto cominciando a pasticciare con wishing)
penso che sarà oggetto di innumerevoli post:rolleyes:
 
Discussioni simili

Discussioni simili