IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Requêtes MySQL Discussion :

Échappement de valeurs avec mysql_real_escape_string


Sujet :

Requêtes MySQL

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Expert confirmé
    Avatar de siddh
    Inscrit en
    Novembre 2005
    Messages
    3 868
    Détails du profil
    Informations personnelles :
    Âge : 49

    Informations forums :
    Inscription : Novembre 2005
    Messages : 3 868
    Par défaut
    tu fais un fichier .htaccess et dedans tu met :
    php_flag magic_quotes_gpc off
    et tu met le fichier a la racine de ton site

  2. #2
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    99
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 99
    Par défaut
    Nickel

    Pour récapituler si ca peut servir à qq'un, j'ai utiliser les choses suivantes:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
     
    function quoteSmart($value)
    {
       // Stripslashes
       if (get_magic_quotes_gpc()) {
         $value = stripslashes($value);
       }
       // Protection si ce n'est pas un entier
       if (!is_numeric($value)) {
         $value = "'" . mysql_real_escape_string($value) . "'";
       }
       return $value;
    }
     
    ...
     
    //Construction de la requête 
    $query = sprintf("SELECT *  FROM `carte` WHERE `mail` = %s;", quoteSmart($email));
    $res = mysql_query($query);
     
    ...
     
    //Construction du formulaire
    <input type="text" name="nom" value="<?=$nom ?>" size="40" maxlength="30" />
    + un fichier .htaccess à la racine du site
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    php_flag magic_quotes_gpc off

  3. #3
    Expert confirmé Avatar de Mr N.
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 5 418
    Par défaut
    Ca ne sera pas tout à fait résolu ton affaire. Car si dans le champ tu rentres la chaine suivante :
    Je pense que tu auras quelques surprises...

  4. #4
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    99
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 99
    Par défaut
    Citation Envoyé par Mr N.
    Ca ne sera pas tout à fait résolu ton affaire. Car si dans le champ tu rentres la chaine suivante :
    Je pense que tu auras quelques surprises...

    j'ai rentré "chaine", il ne l'accepte pas, il me demande tout simplement de saisir à nouveau mon champ...

    Sinon, comment prendre en compte les " " ?

  5. #5
    Expert confirmé Avatar de Mr N.
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 5 418
    Par défaut
    Essai de rentrer ceci :
    Qu'est-ce qui se passe ?

  6. #6
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    99
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 99
    Par défaut
    Citation Envoyé par Mr N.
    Essai de rentrer ceci :
    Qu'est-ce qui se passe ?
    Le formulaire est validé et je rentre dans ma bdd <AVANT "CHAINE" APRES>

    Problème ou c'est bon?

  7. #7
    Expert confirmé Avatar de Mr N.
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 5 418
    Par défaut
    Impeccable, mais comment tu réaffiches dans un input pour éditer la valeur par exemple ?

  8. #8
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    99
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 99
    Par défaut
    Citation Envoyé par Mr N.
    Impeccable, mais comment tu réaffiches dans un input pour éditer la valeur par exemple ?
    Je perds une partie de la chaine...il n'affiche que <AVANT >

  9. #9
    Expert confirmé Avatar de Mr N.
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 5 418
    Par défaut
    htmlentities($chaine, ENT_QUOTES) (au niveau de l'affichage dans le champ) sera ton amie

  10. #10
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    99
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 99
    Par défaut
    Citation Envoyé par Mr N.
    htmlentities($chaine, ENT_QUOTES) sera ton amie
    hihihi
    merci mais je dois faire htmlentities à chaque <.. value="htmlentities($value, ENT_QUOTES)"> ?

  11. #11
    Expert confirmé Avatar de Mr N.
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 5 418
    Par défaut
    oui
    A chaque fois que tu veux mettre une chaine dans un attribut d'un element html tu dois faire ça.

+ Répondre à la discussion
Cette discussion est résolue.
Page 2 sur 2 PremièrePremière 12

Discussions similaires

  1. Pb index multi-valeurs avec DBase
    Par Rickless dans le forum Bases de données
    Réponses: 3
    Dernier message: 23/01/2006, 16h50
  2. Réponses: 8
    Dernier message: 09/03/2005, 10h47
  3. [TP] Afficher une valeur avec outtext
    Par Bouilla dans le forum Turbo Pascal
    Réponses: 4
    Dernier message: 06/03/2005, 09h57
  4. [VB.NET] [ODBC] Récupérer des valeurs avec requête ODBC?
    Par Pleymo dans le forum Windows Forms
    Réponses: 5
    Dernier message: 04/03/2005, 16h38
  5. Retourner une valeur avec une fonction
    Par stephtbest dans le forum ASP
    Réponses: 4
    Dernier message: 31/10/2003, 16h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo