IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

magic quotes et compagnie


Sujet :

PHP & Base de données

  1. #1
    Membre à l'essai
    Profil pro
    Inscrit en
    Mars 2010
    Messages
    52
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2010
    Messages : 52
    Points : 17
    Points
    17
    Par défaut magic quotes et compagnie
    Bonjour,

    j'ai un site depuis longtemps et depuis le début j'ai mis dans mes requetes sql addslashes devant tous les POST suite à un tuto surement je ne sais plus trop.
    Je me suis apperçu dernièrement que ça ne servait a rien vu que mon hebergeur à les magic quotes d'activé.... ca risque même de poser des problème de rajout de \....
    Enfin bon, maintenant je me pose la question, est-ce que je supprime tous mes addslashes et je met des stripslashes pour travailler en php sur mes variables et sur l'affichage.. ou alors je désactive les magic quotes et je remplace mes addslashes par des mysql_real_escape_string ( qui serait mieu que les addslashes) et comme ça je peux travaillé correctement en php directement sur les POST ?
    Laquelle solution serait la mieu ?

  2. #2
    Membre habitué
    Profil pro
    Inscrit en
    Octobre 2006
    Messages
    144
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2006
    Messages : 144
    Points : 161
    Points
    161
    Par défaut
    1. Désactive magic_quotes, c'est une horreur.
    2. Utilise mysql_real_escape_string sur chaque donnée pouvant provenir de l'utilisateur dans tes requêtes (ou mieux, utilise une bibli style PDO, ou mysqli, et fais des requêtes préparées.)
    3. Utilise htmlspecialchars (ou l'une de ses cousines) à l'affichage, là aussi sur ce qui pourrait provenir de l'utilisateur (ou contenir des caractères interprétables par le moteur de rendu et que tu ne souhaites pas voir interprétés, genre les chevrons).

    Par contre, si tu as un site en production et qu'il y a des risques, ne fais ça qu'une fois les modifs validées et testées dans un environnement de test.

Discussions similaires

  1. [Wamp] MAMP et magic quotes
    Par rvm31 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 1
    Dernier message: 25/10/2012, 11h08
  2. magic quotes et superglobales ?
    Par tintin72 dans le forum Langage
    Réponses: 4
    Dernier message: 01/04/2009, 11h53
  3. Magic quotes et mysql
    Par ikvat dans le forum Installation
    Réponses: 1
    Dernier message: 27/12/2006, 23h56
  4. Réponses: 3
    Dernier message: 27/11/2006, 19h00
  5. [SQL] magic quotes ou double apostrophes pour échapper apostrophe
    Par zorian dans le forum PHP & Base de données
    Réponses: 7
    Dernier message: 13/03/2006, 17h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo