Précédent   Forum des professionnels en informatique > PHP > PHP & SGBD > PDO
Recharger cette page Méthode prepare() et échappement des caractères spéciaux [Résolu]
S'inscrire Règles FAQ Marquer les forums comme lus
PDO Forum d'entraide sur PDO (PHP Data Objects) : pilote générique de bases de données avec PHP. Avant de poster -> FAQ PDO et Cours PDO
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 04/01/2008, 11h25   #1
Membre du Club
 
Inscription : janvier 2006
Messages : 74
Détails du profil
Informations personnelles :
Localisation : France, Paris (Île de France)

Informations forums :
Inscription : janvier 2006
Messages : 74
Points : 69
Points : 69
Envoyer un message via MSN à {Anthony}
Par défaut Méthode prepare() et échappement des caractères spéciaux
Bonjour,
J'ai un soucis avec la méthode prepare() qui est supposé protéger les paramètres en échappant les caractères spéciaux. Je ne sais pas si c'est le comportement normal et je n'ai rien trouvé sur Internet.

Je me retrouve avec des antislashes dans ma base de donnée, et lorsque que récupère les informations de celle ci je les ai toujours, ce qui fait qu'on peut arriver rapidement avec ce genre de chose :

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
l\\\\\\\\\\\\\\\'éclate avec les \\\\\\\\\\\\\\\"quotes\\\\\\\\\\\\\\\"
J'aimerai donc savoir si c'est le comportement "normal" ou si j'ai manqué quelques chose.

Voici un code d'exemple :

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
 
 
$param = array(
			$Boutique->Owner, $Boutique->Name,
			$Boutique->Url, $Boutique->Description,
);
 
$query  = 'INSERT INTO `boutiques` (`owner`, `name`, `url`, `description`, `dateCre`) VALUES(?, ?, ?, ?, NOW())';
 
$tmp = $this->prepare($query);
$tmp->execute($param);
Merci pour votre aide.
{Anthony} est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 04/01/2008, 14h04   #2
Membre actif
 
Avatar de bigsister
 
Homme OLE MAIN()
Développeur Web
Inscription : octobre 2002
Messages : 296
Détails du profil
Informations personnelles :
Nom : Homme OLE MAIN()
Localisation : France

Informations professionnelles :
Activité : Développeur Web
Secteur : High Tech - Multimédia et Internet

Informations forums :
Inscription : octobre 2002
Messages : 296
Points : 191
Points : 191
Est-ce que ton PHP ne rajoute-t'il pas déjà des quotes (via l'option magic_quotes_gpc=ON dans php.ini) ? Ce qui expliquerait cela ...?
bigsister est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 04/01/2008, 14h19   #3
Membre du Club
 
Inscription : janvier 2006
Messages : 74
Détails du profil
Informations personnelles :
Localisation : France, Paris (Île de France)

Informations forums :
Inscription : janvier 2006
Messages : 74
Points : 69
Points : 69
Envoyer un message via MSN à {Anthony}
Ah... bien vu bigsister.

Effectivement le serveur sur lequel se trouve le site à les magic_quotes_gpc() d'activé, j'ai accusé PDO à tord

J'ai pas du tout pensé à regarder de ce côté là désolé

En tout cas merci bigsister !
{Anthony} est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité Cette discussion est résolue.
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 17h08.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum PHP

Blogs

Hébergement

 
Partenaires

Hébergement Web