statistiche siti

FILTER_SANITIZE_STRING: Non permettere di inviare codice html nel database

Utilizzare un filtro (FILTER_SANITIZE_STRING) per non permettere l’invio del codice HTML in un campo del database

Il filtro FILTER_SANITIZE_STRING permette di non inviare codice html ad un campo di una tabella del database MySql, tramite un form.

FILTER_SANITIZE_STRING filtra qualunque codice html ed invia al database solo il testo contenuto all’interno del codice.

Filtrare il codice html

Ad esempio vogliamo inviare questo codice html:

paragrafo, bold

Questo lo invieremo tramite un form con input di tipo text:

E nello script php scriveremo così:

if(isset($_POST['campo'])){
    $campo = addslashes(filter_var($_POST['campo'], FILTER_SANITIZE_STRING));
}

campo è il nome del campo della tabella del database nel quale vogliamo inviare le nostre informazioni tramite il form.
Con filter_var facciamo capire che stiamo per utilizzare un filtro.
Mentre FILTER_SANITIZE_STRING è il nome del filtro che eviterà l’invio del codice html all’interno del database.

Dopo aver aggiunto il filtro FILTER_SANITIZE_STRING quali dati verranno salvati sul database?

Se ad esempio inviamo i seguenti dati:

paragrafo, bold

nel campo della nostra tabella del database non verranno salvati i tag html, ma solamente il testo contenuto all’interno, ovvero: paragrafo, bold

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *