Ho letto alcune informazioni sulla protezione delle applicazioni PHP e mi sembra che mysqli_real_escape_string sia la funzione corretta da utilizzare quando si inseriscono dati in tabelle MySQL perché
Per una variabile all'interno di un eco che contiene HTML, dove aggiungerei barre per evitare le virgolette? Esempio: echo "<input type=\"hidden\" name=\"id\" value=".$row['id']." />";
Questa parte:
so che sembra molto comune e così banale ma, sto avendo una sfida qui. Ho un sito web con Zend/Doctrine e io uso il ckeditor per la gestione del backend. dopo aver caricato il sito mi sono reso conto