Discussion :

[Michel6359]

Bonsoir

Je cherche a retirer les fameux \ devant les apostrophes et je galère depuis plusieurs heures , j'ai essayé tout ou presque

Côté serveur pas possible même avec un fichier .htaccess

Merci pour votre d'aide

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
 
<?php
header("content-type: application/json; charset=utf-8");
// Version avec PDO
$conn = new PDO('mysql:host=localhost;dbname=**', '**', '****');
 
$currentTimestamp = time();
$lastTimestamp = (isset($_GET['lastTimestamp'])) ? $_GET['lastTimestamp'] : ($currentTimestamp-1);
if (!empty($_POST['pseudo']) && !empty($_POST['message']))
{
 
                $sth->bindParam(":pseudo", $pseudo);
                $sth->bindParam(":message", $message);
                $sth->bindParam(":timestamp", $currentTimestamp); */
                $sth->bindValue('pseudo', (stripslashes($_POST['pseudo'])),PDO::PARAM_STR);
                //$sth->bindValue('message',$_POST['message'],PDO::PARAM_STR);PDO::PARAM_INT
            $sth->bindValue('message',(stripslashes($_POST['message'])),PDO::PARAM_STR);
                $sth->bindValue('timestamp',$currentTimestamp,PDO::PARAM_INT);
                $sth->execute();
 
 
}
 
/* $sth = $conn->prepare("SELECT * FROM minichat WHERE timestamp > :lastTimestamp ORDER BY id DESC LIMIT 0,10");

  
//$sth = $conn->query("SET NAMES UTF8");
$sth = $conn->prepare("SELECT * FROM minichat WHERE timestamp > :lastTimestamp ORDER BY id DESC LIMIT 0,10");
$sth->bindParam(":lastTimestamp", $lastTimestamp);
$sth->execute();
$result_utf8 = $sth->fetchAll(PDO::FETCH_ASSOC);
if(count($result_utf8) > 0)
                ini_set("zlib.output_compression", "On");
echo json_encode (htmlspecialchars(stripslashes($result_utf8)));  
?>

[sabotage]

Tu as mis deux fois le bind pour "pseudo"

sinon :
http://php.net/manual/fr/security.ma....disabling.php

[rawsrc]

Salut,

si tu n'as pas accès à la config (bien que je pense que ton hébergeur a dû pour des raisons de sécurité désactiver cette protection), voici une fonction que j'utilise en dernier recours :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
    /**
     * Traite le problème de la protection automatique des '
     */
    protected function magicQuotesAntidote()
    {
        if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {
 
            $strip = function(&$v, $k) { $v = stripslashes($v); };
 
            if (isset($_GET)){
                array_walk_recursive($_GET, $strip);
            }
 
            if (isset($_POST)) {
                array_walk_recursive($_POST, $strip);
            }
 
            if (isset($_REQUEST)) {
                array_walk_recursive($_REQUEST, $strip);
            }
 
            if (isset($_COOKIE)) {
                array_walk_recursive($_COOKIE, $strip);
            }
        }