Bonjour,
j'ai un site depuis longtemps et depuis le début j'ai mis dans mes requetes sql addslashes devant tous les POST suite à un tuto surement je ne sais plus trop.
Je me suis apperçu dernièrement que ça ne servait a rien vu que mon hebergeur à les magic quotes d'activé.... ca risque même de poser des problème de rajout de \....
Enfin bon, maintenant je me pose la question, est-ce que je supprime tous mes addslashes et je met des stripslashes pour travailler en php sur mes variables et sur l'affichage.. ou alors je désactive les magic quotes et je remplace mes addslashes par des mysql_real_escape_string ( qui serait mieu que les addslashes) et comme ça je peux travaillé correctement en php directement sur les POST ?
Laquelle solution serait la mieu ?
Partager