Evitar problemas en formularios con las comillas en php y javascript

Posted on by edumag
Table of Contents

En el caso de un valor que nos viene de la base de datos, desde PHP:

[php]
<input type="hidden" name="pLitLink[$i]" id="pLitLink" value="<?php echo htmlentities($vLitLink, ENT_QUOTES, 'UTF-8'); ?>">;
[/php]

Escapamos las comillas dobles.

Al introducir contenido desde javascript

[php]
theFirstTD1.innerHTML = ' <input type=\"hidden\" name=\"pLitLink['+ numLinks +']\" id=\"pLitLink\" value=\"'+ theForm.fLit.value.replace(/"/g, '&quot;') +'\">';
[/php]

Utilizamos comillas simples para value.

Antes de insertarlos en la base de datos:

[php]
if (!get_magic_quotes_gpc()) {
for ($i=0;$i&lt;count($pURLLink);$i++){
$pURLLink[$i]=addslashes(trim($pURLLink[$i]));
}
}
[/php]

Escapamos variables en caso de que no haga directamente PHP.

Al crear la sql:

[php]
$insertItem = "INSERT INTO linksarticles (nIdArticle,vchLitLink,vchURLLink) VALUES ($nIdArticle,'$aLitLinks[$i]','$aURLLinks[$i]') ";
[/php]

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

LesOlivex