Ver Mensaje Individual
  #8 (permalink)  
Antiguo 19/07/2012, 16:16
Avatar de humanista
humanista
 
Fecha de Ingreso: abril-2005
Mensajes: 878
Antigüedad: 19 años, 8 meses
Puntos: 15
Respuesta: Escapar cadena antes de INSERT

Muchas gracias, las explicaciones son muy buenas y detalladas pero... el tema es que no sé cuál es la mejor.

Es decir tengo un texto con <b> <font size...>, ' " ¿ ? & y demás "fauna" de caracteres. Los tengo que convertir en "texto normal" (plano o no) o algo parecido para insertarlo en la base de datos y después mostrarlo.

No quiero almacenar tags html por lo que tengo claro que necesito hacer strip_tags pero... luego? Necesito convertir ese texto (que puede tener comillas simples, dobles, ?¿, !, @, &, ñ... cualquier cosa) en algo que pueda meter en la base de datos y luego sacar y mostrarlo sin problema.

Qué función podría ser la más efectiva?

$mitexto=strip_tags($mitexto); // esto es seguro

$mitexto=WHAT_FUNCTION($mitexto); // esto es lo que necesito

INSERT .... $mitexto........

y luego claro:

SELECT... $mitexto....