Discussion :

[jesslegende]

bonjour,
j'ai un problème avec la fonction mysql_real_escape_string(), quand je suis en local tout marche bien mais une fois j'envoie les fichiers de code sur le site cette fonction m’insère des backslashes de plus, ex:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$var="l'apostropheestla";
 
$var=mysql_real_escape_string($var);
 
mysql_query("insert into table (champx) values('$var')");

sur la base de données je trouve l\'apostropheestla.

est ce quelqu'un a déjà eu un problème pareil ?

merci d'avance pour vos réponses.

[jesslegende]

pour tout ceux qui ont le même problème voilà une réponse:
http://stackoverflow.com/questions/1...ashes-in-mysql

c'est les magic_quotes_gpc() qui sont on

j'ai pas encore tester mais pense que le problème viens de là.

[RunCodePhp]

Salut

c'est les magic_quotes_gpc() qui sont on
j'ai pas encore tester mais pense que le problème viens de là.

Il y a très forte chance que ce soit cela.

Il faut quelle soit à Off, car cette directive est vouée à disparaitre (équivalent à Off).
Regarde du coté du php.ini (en local), et coté hébergeur, la plupart offrent le moyen de le modifier via un panel admin (au pire, de rajouter un code dans le .htaccess ou encore de faire un ini_set() en Php).

[jesslegende]

Regarde du coté du php.ini (en local), et coté hébergeur, la plupart offrent le moyen de le modifier via un panel admin (au pire, de rajouter un code dans le .htaccess ou encore de faire un ini_set() en Php).

tout à fait c'était ça la cause de ce problème que j'ai résolu en insérant la fonction stripslashes avant de traiter mes variable c'est labourieux mais sûr comme solution et j'ai bien peur que ce soit la seul puisque ce paramétre n'est pas modifiable avec ini_set() et sur le lien que j'ai mentioné plus haut y a la fonction set_magic_quotes_gpc(0) qui n'existe pas du moins pour la version 5.2.17 du php et les htaccess n'ont pas marché pour moi peut être je suis trompé quelque part.

je te remercie RunCodePhp pour tes conseils

[RunCodePhp]

j'ai bien peur que ce soit la seul puisque ce paramétre n'est pas modifiable avec ini_set() et sur le lien que j'ai mentioné plus haut y a la fonction set_magic_quotes_gpc(0) qui n'existe pas du moins pour la version 5.2.17 du php et les htaccess n'ont pas marché pour moi peut être je suis trompé quelque part.

Rapproches toi de ton hébergeur (forum, faq, tutos, bases de connaissances, etc ... voire leur demander directement), il doit bien avoir moyen de le faire.

Ca me parait inconcevable de nos jours qu'un hébergeur activant cette directive ne donne pas la possibilité de la désactiver.
Théoriquement ça devrait être possible via le .htaccess, il y a peut être une syntaxe propre à cet hébergeur.

[ericd69]

salut,

pourquoi se prendre la tête...

il suffit de tester si la fonctionnalité existe et est activée et de faire l'échappement ou non en fonction de ça (comme préconisé dans la doc php d'ailleurs)...

[RunCodePhp]

pourquoi se prendre la tête...

Où serait le caractère "anormal" ou "prise de tête" de s'approcher de son hébergeur pour savoir comment désactiver une directive où il est dit depuis 10 ans qu'il faut la désactiver, qui plus est vouée à disparaitre ?

Personnellement je ne vois pas où

[ericd69]

je dis juste qu'il est super simple de tester ça (un if) pour appliquer ou non l'échappement...

[RunCodePhp]

je dis juste qu'il est super simple de tester ça (un if) pour appliquer ou non l'échappement...

Non, ce n'est pas aussi simple.
Puis ce n'est pour appliquer ou pas un échappement, c'est pour supprimer les échappements (stripslashes) mis systématiquement du fait que cette directive est activée par défaut.


Cette directive au nom de magic_quotes_gpc quand elle est à On (activée) va échapper automatiquement toutes les données dans GET POST et COOKIE (d'où GPC).
Donc certes, c'est simple de faire un if, mais le faire une par une à toutes ces données, là ça risque fort d'être long, pénible, (prise de tête) et surtout polluer son code.


Il faudra alors plutôt faire un code automatisé pour parcourir chaque tableau GET/POST/COOKIE, et aussi chaque éléments qui les composent qui eux aussi peuvent être un tableau à 1 voir plusieurs dimensions.
Faire quelque chose de récursif sera quasi obligatoire.

On est loin d'un banal if ... non ?


Alors que si je prends mon cas pour exemple :
En local WampServer me permet de décocher cette directive (la désactiver), donc j'ai aucun code à rajouter où que ce soit.

Du coté de mon hébergeur, c'est quasi la même chose, une case à décocher via le panel d'administration du site, donc là aussi il n'y a aucun code à rajouter nulle pas.
Ca fait des années que ça se passe comme ça, et c'est un mutualisé, je précise.
Bref, il y a rien à faire, même pas un if. Que demande le peuple.

Personnellement je trouve que ça vaut le coup de demander, non ?
Ceci dit, chacun sa démarche, j'en conviens.