Bonjour tout le monde,
Sur un serveur LAMP, j'ai mis en place un formulaire qui, via la méthode POST, insère des données dans une table mysql.
Les magic quotes étant à off (j'ai vérifié deux fois avec les fonctions phpinfo() et get_magic_quotes_gpc() ), je me contente de faire un seul filtre avant l'insertion des données dans la table :
$data = mysql_real_escape_string($_POST['data']);
// J'insère ensuite $data dans la table via une requête classique INSERT
Et bien curieusement, les données enregistrées en table contiennent des antislashes devant les apostrophes... J'ai mis en place une solution temporaire avec stripslashes()... Mais ça me paraît vraiment pas propre, pas sécurisé, et surtout, j'aimerais comprendre d'où viennent ces antislashes ?
=> Savez-vous d'où ils peuvent venir ?
Merci par avance pour votre aide
Partager