Riittääkö pelkän htmlentities -funktion käyttäminen korvaamaan addslashes / stripslashes -funktioiden käytön? Vai jääkö tuolta htmlenties -funktiolta jotain muuntamatta, josta on haittaa kun tietoja lyödään kantaan?
ei mielestäni sillä addslashes laittaa kenoviivan "hipsujen" eteen, kun taas htmlentities muuttaa html-tagit.
riippuen PHP:n asetuksista tuo kenoviivan lisäys voi olla automaattisesti päällä ilman mitään kikkailua.
sittenhän on vielä quotemeta joka lisää kenot esim. dollarin merkkien eteen.
kannattaa kokeilla myös mysql_escape_string käyttöä.
kasetti kirjoitti:
kannattaa kokeilla myös mysql_escape_string käyttöä.
Uudemmissa PHP:n versioissa mieluummin mysql_real_escape_string
PHP.net kirjoitti:
Huomaa: This function has been deprecated since PHP 4.3.0. Do not use this function. Use mysql_real_escape_string() instead.
Aihe on jo aika vanha, joten et voi enää vastata siihen.