Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Bonne requête WHERE
Salut,
Je viens de me poser la question: pour exécuter une bonne requête possédant une clause where, faut-il faire une stripslashes() sur les données concernant WHERE ou protéger les quotes avec addslashes() ?
Exemple: dans un champs je mets pseudo : c'esttoto
dois-ja avoir dans where: pseudo = stripslashes(pseudo) ou pseudo = addslashes(pseudo) (en fonction des magic_quotes) ?
Merci
comme pour l'insertion et le reste : addslashes sans magic_quote, rien avec...
mais tu devrais plutôt laisser tomber les magic_quote et te tourner du côté de mysql_real_escape_string
Rédacteur "éclectique" (XML, Cours PHP, Cours JavaScript, IRC, Web...)
Les Règles du Forum - Mon Site Web sur DVP.com (Développement Web, PHP, (X)HTML/CSS, SQL, XML, IRC)
je ne répondrai à aucune question technique via MP, MSN ou Skype : les Forums sont là pour ça !!! Merci de me demander avant de m'ajouter à vos contacts sinon je bloque !
pensez à la balise [ code ] (bouton #) et au tag :resolu: (en bas)
Oui c'était pour simplifier, j'utilise la fonction quote_smart définie dans la doc php.
Merci
Répondre avec citation
Partager