come usare mysqli_real_escape_string ?

[rino]

Dopo una certa fatica ho risolto uno dei grossi problemi che avevo per la generazioen di alcuni documenti in pdf . Ho rinunciato al report pdf e ho agito direttamente con una app blank trattando la libreria tcpdf direttamente, in questo modo ottengo la generazione di multi documenti e non di un documento multipagina , genero le email con allegati e salvo tutto dentro un ambiente protetto.
Il problema è nel fatto che volgi salvare il documento dentro una tabella , trattandosi di pdf però devo prima pulirlo come si deve , in via normale si usa l istruzione mysqli_real_escape_string() . Ma come usarla dentor SC? sql_injecton() ovviamente non funziona per questo scopo , quindi?

Ovviamente ho dato un occhiata all'app delal gestione documenti ma questa opera direttamente , io devo fare tutto senza azione del'utente, quindi cosa richiamare per pulire il campo contenente il documento?

[Fabio]

Ciao Rino,
non capisco cosa ti impedisca di utilizzare mysqli_real_escape
In che momento devi applicarlo?

[rino]

il fatto è che credo che usando mysqli_ l'app da multi db diventi limitata a mysql , poi mysqli_ necessita del parametro della connessione , questo credo che costringa a eseguire tutto al di fuori dello standard macro sc.
il momento è ovviamente in fase di inserimento rec (insert) e sono su una app blank quindi libero da ogni eventuale "legame" .

[Fabio]

Se la possibilità di cambiare database è concreta, puoi utilizzare i metodi php più generici, tipo replace, addslashes ecc..
Ovviamente onBeforeInsert, sul contenuto del campo.

[massimosx]

ciao
io ho il problema nell'usare mysqli_real_escape_string perchè non riesco a capire quale parametro di connessione usare.

ho provato a creare un nuovo parametro di connessione ma il problema adesso è legato all'accesso che peraltro con SC non c'è...

qualcuno mi può aiutare.

grazie
massimo