Que tal?, estoy en un proyecto pequeño de un gestor de contenidos o bien sistema de noticias simple pero quiero agregar algún filtro como mysql_real_escape_string() pero me surge un problema...
El sistema usa un editor de textos por lo tanto se agrega y visualiza html, pero cuando agregan la noticia a la db se agrega "\" y no se muestra la imagen o el formato en la pagina donde se extraen las noticias... Hay alguna forma de arreglar esto?
Gracias
Edito: Me puse a investigar un poco mas las funciones y vi que hay una forma para decodificar htmlspecialchars(). Les dejo un ejemplo de mi código php:
Código PHP:
$contenido = htmlspecialchars($_POST['contenido']);
Y cuando muestro el contenido hago esto:
Código PHP:
<?php echo htmlspecialchars_decode($ar['contenido']) ;?>
Esta bien si lo hago así? Lo unico que quiero es evitar una Sql Injection o algo relacionado con un "hackeo" a la db...