Tema: mysql_real_escape_string + Comentario
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 19/08/2009, 05:24
horape
 
Fecha de Ingreso: mayo-2009
Mensajes: 210
Antigüedad: 15 años, 8 meses
Puntos: 0
Respuesta: mysql_real_escape_string + Comentario
graciass, esa funcion era lo que queria!

---

bueno ahora q me fijo en realidad le hacia varias cosas al mensaje, pero igual no veo que se tenga q cortar por nada de esto:

primero hago esto

Código php: 
Ver original
  1. $comment = mysql_real_escape_string(trim($_POST['body']));

luego chequeo las malas palabras

Código php: 
Ver original
  1. $badwords = array('...');
  2. $comment_body = str_replace($badwords, "****", $comment);

despues chequeo que no me inyecten cosas como <script> u otros tags

Código php: 
Ver original
  1. $patterns = "/<[^>]+>/";
  2. $replacements = "";
  3. $comment_body = preg_replace($patterns,$replacements,$comment_body);

Luego simplemente lo guardo en la base de datos, y cuando lo extraigo lo imprimo tal cual está.
Segun me fije en la base de datos se están guardando cortados los mensajes, asi que no es tema de cuando lo extraigo sino antes de insertarlo