19/07/2012, 16:16
|
| | | Fecha de Ingreso: abril-2005
Mensajes: 878
Antigüedad: 19 años, 8 meses Puntos: 15 | |
Respuesta: Escapar cadena antes de INSERT Muchas gracias, las explicaciones son muy buenas y detalladas pero... el tema es que no sé cuál es la mejor.
Es decir tengo un texto con <b> <font size...>, ' " ¿ ? & y demás "fauna" de caracteres. Los tengo que convertir en "texto normal" (plano o no) o algo parecido para insertarlo en la base de datos y después mostrarlo.
No quiero almacenar tags html por lo que tengo claro que necesito hacer strip_tags pero... luego? Necesito convertir ese texto (que puede tener comillas simples, dobles, ?¿, !, @, &, ñ... cualquier cosa) en algo que pueda meter en la base de datos y luego sacar y mostrarlo sin problema.
Qué función podría ser la más efectiva? $mitexto=strip_tags($mitexto); // esto es seguro $mitexto=WHAT_FUNCTION($mitexto); // esto es lo que necesito INSERT .... $mitexto........
y luego claro: SELECT... $mitexto.... |