conversione caratteri

Sto cercando di validare le pagine del mio sito con il w3c.

Ho un problema con il codice php+html:

ho una variabile descrizione (valore salvato in un db mysql con tipo TEXT --> l'utente usa anche simboli tipo l'euro):

dopo aver eseguito la query prendo il valore in questo modo

$descrizione = htmlspecialchars($data["descrizione"]);

e lo visualizzo

echo "$descrizione";

Il w3c mi ha segnalato degli errori che riguardano ciò che è stato inserito all'interno del campo descrizione: es dovrebbe essere convertito in

htmlspecialchars non si occupa anche di questo tipo di conversioni???

Eventualemnte che soluzione posso adottare per risolvere questo problema???

grazie

ciao

inviato 11 anni fa
stellina
X 0 X

al posto di htmlspecialchars usa htmlentities

 :bye:

risposto 11 anni fa
Gianni Tomasicchio
X 0 X

ok grazie  :bye:

risposto 11 anni fa
stellina
X 0 X

Usali a catena, o se qualche utente fa lo spiritoso o comunque inserisce un po' di codice, poi c'è il rischio che ti vada in esecuzione ;)

risposto 11 anni fa
Marco Grazia
X 0 X

Voi dite che sia meglio controllare ogni cosa che arriva dai post?

risposto 11 anni fa
Marco Dario
X 0 X

E' sempre meglio controllare qualsiasi cosa arriva, sia da post che da get a meno che non sei sicura degli utenti!

risposto 11 anni fa
LonelyWolf
X 0 X
Voi dite che sia meglio controllare ogni cosa che arriva dai post?

Assolutamente sì e basta  ;)

risposto 11 anni fa
Marco Grazia
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda