IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Bien utiliser addslashes [MySQL]


Sujet :

PHP & Base de données

  1. 19/10/2006, 14h57 #1
    Ice-tea
    Ice-tea est déconnecté
    Membre régulier
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    176
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 176
    Points : 78
    Points
    78
    Par défaut Bien utiliser addslashes
    bonjour a tous,
    Je cherche un moyen d'écrire cette ligne plus proprement avec addslashes (si c possible) :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
Envoyer_une_requette("INSERT INTO liste_des_typess(nom_type,traduction,controle_reglementaire) VALUES (\"$type\",\"$traduction\",\"$controle_reglementaire\")");
    Je trouve que les \ sont un peu lourd et je pense que ca peut me poser des problemes par la suite j'ai essayé sa :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
Envoyer_une_requette(addslashes("INSERT INTO liste_des_typess (nom_type,traduction,controle_reglementaire) VALUES ("$type","$traduction","$controle_reglementaire")"));
    Mais sa ne marche pas
    Quelqu'un sait il comment je peux me debrouiller pour avoir une écriture de mon code similaire a la 2eme solution qui ne marche pas ?

    Merci d'avance
    A+
    IceTea
    Répondre avec citation Répondre avec citation   0  0
  2. 19/10/2006, 14h59 #2
    Mr N.
    Mr N. est déconnecté
    Expert éminent Avatar de Mr N.
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 5 418
    Points : 6 449
    Points
    6 449
    Par défaut
    Quel est le sgbd ? mysql ?
    Cours et tutoriels pour apprendre JavaScript
    Répondre avec citation Répondre avec citation   0  0
  3. 19/10/2006, 15h18 #3
    Ice-tea
    Ice-tea est déconnecté
    Membre régulier
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    176
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 176
    Points : 78
    Points
    78
    Par défaut
    oui
    Répondre avec citation Répondre avec citation   0  0
  4. 19/10/2006, 15h23 #4
    BrYs
    BrYs est déconnecté
    Rédacteur
    Avatar de BrYs
    Profil pro
    Inscrit en
    Octobre 2002
    Messages
    2 014
    Détails du profil
    Informations personnelles :
    Âge : 44
    Localisation : France

    Informations forums :
    Inscription : Octobre 2002
    Messages : 2 014
    Points : 3 522
    Points
    3 522
    Par défaut
    Houla mais il faut mettre des simple quote dans une requete
    et surtout c'est chaque champs qu'il faut addslasher

    # La rubrique Web
    # Javascript / PHP / Flash / (X)HTML / CSS
    # Les FAQs
    # Les Sources

    # Mon profil LinkedIn
    Répondre avec citation Répondre avec citation   0  0
  5. 19/10/2006, 15h33 #5
    Mr N.
    Mr N. est déconnecté
    Expert éminent Avatar de Mr N.
    Profil pro
    Inscrit en
    Septembre 2004
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2004
    Messages : 5 418
    Points : 6 449
    Points
    6 449
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    Envoyer_une_requette("INSERT INTO liste_des_typess (nom_type,traduction,controle_reglementaire) 
         VALUES ('". mysql_real_escape_string($type) ."',
                 '". mysql_real_escape_string($traduction) ."',
                 '". mysql_real_escape_string($controle_reglementaire) ."')");
    Cours et tutoriels pour apprendre JavaScript
    Répondre avec citation Répondre avec citation   0  0
  6. 19/10/2006, 15h46 #6
    is_null
    is_null est déconnecté
    Inscrit
    Profil pro
    H4X0|2 @ YourLabs Business Service
    Inscrit en
    Octobre 2006
    Messages
    657
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : H4X0|2 @ YourLabs Business Service
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Octobre 2006
    Messages : 657
    Points : 909
    Points
    909
    Par défaut
    Personnelement, j'aime bien cette méthode tiré du manuel php :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    // Protège la variable
function quote_smart($value)
{
   // Stripslashes
   if (get_magic_quotes_gpc()) {
     $value = stripslashes($value);
   }
   // Protection si ce n'est pas une valeur numérique ou une chaîne numérique
   if (!is_numeric($value)) {
     $value = "'" . mysql_real_escape_string($value) . "'";
   }
   return $value;
}
 
 
// Fabrication d'une requête sécurisée
$query = sprintf("SELECT * FROM users WHERE user=%s AND password=%s",
quote_smart($_POST['username']),
quote_smart($_POST['password']));
    YourLabs Business Service: Conseil en Strategie Numerique / Club de 1337 Haxors depuis 2012 / Marque de Logiciels Libres / Blog / GitHub /
    Citation Envoyé par C.A.R. Hoare, The 1980 ACM Turing Award Lecture
    There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies and the other way is to make it so complicated that there are no obvious deficiencies.”
    More great quotes - RIP Uriel
    Répondre avec citation Répondre avec citation   0  0
  7. 19/10/2006, 16h06 #7
    Ice-tea
    Ice-tea est déconnecté
    Membre régulier
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    176
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 176
    Points : 78
    Points
    78
    Par défaut
    Merci a tous pour ces réponses rapide, ca a résolu mon probleme

    A bientot
    ice tea
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Bien utiliser un resultset?
    Par ataya dans le forum JDBC
    Réponses: 1
    Dernier message: 15/11/2006, 15h37
  2. document pour bien utiliser pgadmin
    Par hama dans le forum PostgreSQL
    Réponses: 1
    Dernier message: 11/11/2005, 11h36
  3. [Optimisation] Comment bien utiliser le StringBuffer?
    Par mathieu dans le forum Langage
    Réponses: 4
    Dernier message: 17/05/2004, 14h22
  4. Comment bien utiliser ce forum ?
    Par Alcatîz dans le forum Pascal
    Réponses: 0
    Dernier message: 21/04/2004, 16h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo