Io di solito uso questa funzione per sanificare i miei input del form prima di riporli nel mio database:Sanitize modulo di contatto senza mysql_real_escape_string
//Function to sanitize values received from the form. Prevents SQL injection
function clean($str) {
$str = @trim($str);
if(get_magic_quotes_gpc()) {
$str = stripslashes($str);
}
return mysql_real_escape_string($str);
}
Fino ad oggi non mi rendevo conto che mysql_real_escape_string
necessaria una connessione al database, come ho solo usato quando ho pulito i dati prima di memorizzarli nel database.
Ho provato a utilizzare la funzione su un modulo di contatto e ho ottenuto l'errore "Impossibile stabilire un collegamento al server". Potrei connettermi al database ma non ce n'è bisogno perché sto semplicemente cercando di disinfettare i dati prima che vengano inviati alla mia e-mail tramite il modulo di contatto.
Qual è il modo migliore per disinfettare i dati che non vengono memorizzati in un database mysql e questi dati devono ancora essere disinfettati?
Quali filtri specifici intendi, per favore? ce ne sono così tante –