Back to top

Autore Topic: [RISOLTO] Virgolette e altro nei form  (Letto 3123 volte)

Offline salsero72

  • Nuovo arrivato
  • *
  • Post: 42
    • Mostra profilo
[RISOLTO] Virgolette e altro nei form
« il: 02 Gen 2010, 17:22:31 »
Ciao,
come gestisce Joomla il problema delle virgolette nei form?

E' corretto "escapare" i dati con htmlspecialchars o c'è un metodo preposto da una qualche clase joomla?

Grazie
Nicola.
« Ultima modifica: 04 Gen 2010, 09:39:53 da salsero72 »

mau_develop

  • Visitatore
Re:Virgolette e altro nei form
« Risposta #1 il: 03 Gen 2010, 17:44:25 »
dipende da che fine fanno i dati.

per l'inserimento in un db credo si usi il metodo quote()

M.

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Virgolette e altro nei form
« Risposta #2 il: 03 Gen 2010, 21:12:38 »
ovviamente dipende da ciò che vuoi fare.
se vuoi prendere i dati inviati da una form ed inserirli nel db, dovresti

1.
usare il metodo statico getVar della classe JRequest per pulire l'input da html, js (se non voluti) od altri tentativi di hack (vedi http://api.joomla.org/Joomla-Framework/Environment/JRequest.html)

2.
usare il metodo store della classe JTable per inserire i dati nel db (richiede la scrittura di una classe derivata che sia il model della tabella cui sono destinati i dati).

in questo modo tutti gli escaping ed i controlli di sicurezza necessari sono gestiti dal framework

il tutto non è cosa non difficile ma non proprio velocissima :(
ciao,
marco
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline salsero72

  • Nuovo arrivato
  • *
  • Post: 42
    • Mostra profilo
Re:Virgolette e altro nei form
« Risposta #3 il: 04 Gen 2010, 07:55:44 »
Grazie Ragazzi,
mi sa che mi sono spiegato male.

Faccio esattamente come dice MMeloni per il salvataggio.
Io però mi riferivo non al salvataggio/analisi_input, ma  all'output a video quando presento il form all'utente con dati estratti dal db.


Se ad esempio ho un record che parla di titoli di libri e questo record contiene

-I classici della "letteratura" comica-

Nel form, quando lo presento all'utente "Titolo: [    ]" 
se faccio un echo normalissimo, non si vede più nulla dopo -I classici della - perchè le virgolette interferiscono.

Il problema è prettamente di php+html.
Io ora uso htmlspecialchars, ma volevo sapere se cè qualche funzione già propria delle api di joomla (che lavora meglio)

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Virgolette e altro nei form
« Risposta #4 il: 04 Gen 2010, 09:27:48 »
da re degli animali sono diventato un ortaggio MMeloni ;)

allora è giusto come fai tu.
ciao, marco
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline salsero72

  • Nuovo arrivato
  • *
  • Post: 42
    • Mostra profilo
[RISOLTO] Re:Virgolette e altro nei form
« Risposta #5 il: 04 Gen 2010, 09:38:39 »
da re degli animali sono diventato un ortaggio MMeloni ;)

Ops. Scusa che nervoso quando ho queste distrazioni.
MLeoni.

Ciao e grazie ancora.

 



Web Design Bolzano Kreatif