- Assicurati che le virgolette magiche siano disattivate o, se non puoi disabilitarle, ripulisci le tue stringhe da esse. Leggi il manuale per i dettagli:http://www.php.net/manual /it/security.magicquotes.php
- Quando inserisci il testo nel database, esegui l'escape corretto per la sintassi SQL una volta o, meglio, utilizzare dichiarazioni preparate. Vedi Come posso prevenire l'SQL injection in PHP ? e La grande evasione (oppure:cosa devi sapere per lavorare con il testo all'interno del testo) .
- Quando si esegue l'output in HTML, utilizzare
htmlspecialcharsper evitare l'iniezione di HTML o semplici problemi di sintassi e successivamente utilizzarenl2brper formattare interruzioni di riga in modo specifico per HTML.
Fondamentalmente è tutto.
