cette expression est-elle correcte ?

tycoons · 10/03/2010, 14h13

bonjour à tous,

je me demandais si cette expression était correcte.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

htmlentities(trim(htmlspecialchars(addslashes($login))));

d'un point de vue de sa syntaxe et si elle était efficace.

sabotage · 10/03/2010, 14h21

htmlspecialchars ou htmlentities il faut choisir.
le addslashes ne sert pas non plus.

sinon tu voulais savoir si c'etait efficace pour faire quoi ?
si c'est pour insérer la variable dans une requête, il y a uniquement mysql_real_escape_string() à utiliser.

tycoons · 10/03/2010, 18h15

bonjour sabotage,

c'etais pour sécuriser ma variable login .Je devrai plutot mettre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

htmlentities(trim($login));

sa évitera les injection html et java .J'intégre le mysql_real_escape_string() pour proteger ma requete sql
c'est bien sa j'ai bien compris

sabotage · 10/03/2010, 18h32

Toutafé.

10/03/2010, 14h13	#1
tycoons Invité de passage Inscription : avril 2006 Messages : 9 Détails du profil Informations forums : Inscription : avril 2006 Messages : 9 Points : 0 Points : 0	cette expression est-elle correcte ? bonjour à tous, je me demandais si cette expression était correcte. Code : Sélectionner tout - Visualiser dans une fenêtre à part htmlentities(trim(htmlspecialchars(addslashes($login)))); d'un point de vue de sa syntaxe et si elle était efficace. Dernière modification par sabotage ; 11/03/2010 à 09h19.
	00

10/03/2010, 14h21	#2
sabotage Modérateur Vincent Inscription : juillet 2005 Messages : 14 929 Détails du profil Informations personnelles : Nom : Vincent Informations forums : Inscription : juillet 2005 Messages : 14 929 Points : 16 381 Points : 16 381	htmlspecialchars ou htmlentities il faut choisir. le addslashes ne sert pas non plus. sinon tu voulais savoir si c'etait efficace pour faire quoi ? si c'est pour insérer la variable dans une requête, il y a uniquement mysql_real_escape_string() à utiliser.
	00

10/03/2010, 18h15	#3
tycoons Invité de passage Inscription : avril 2006 Messages : 9 Détails du profil Informations forums : Inscription : avril 2006 Messages : 9 Points : 0 Points : 0	sécuriser bonjour sabotage, c'etais pour sécuriser ma variable login .Je devrai plutot mettre : Code : Sélectionner tout - Visualiser dans une fenêtre à part htmlentities(trim($login)); sa évitera les injection html et java .J'intégre le mysql_real_escape_string() pour proteger ma requete sql c'est bien sa j'ai bien compris
	00

10/03/2010, 18h32	#4
sabotage Modérateur Vincent Inscription : juillet 2005 Messages : 14 929 Détails du profil Informations personnelles : Nom : Vincent Informations forums : Inscription : juillet 2005 Messages : 14 929 Points : 16 381 Points : 16 381	Toutafé.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email