Discussion :

[jiojioforever]

Bonjour,
j'aurais voulu savoir s'il y avait un moyen de mettre par defaut quelque chose comme...si le champ contient une apostrophe alors on ajoute un /
Je sais qu'il existe addslashes mais je n'ai pas envi de mettre ça à chaque POST...

J'ai vu aussi magic_quotes_gpc. Si il est activé et fait les modifs d'office ?

De plus si je mets addslashes, je suis obligé de remettre un stripslashes pour retirer les / à l'affichage...un peu chiant quand même.

Je suis sous Easyphp7

Merci d'avance

[al1_24]

addslashes, POST, magic_quotes_gpc, stripslashes...

On est bien sur le forum Langage SQL ou je me suis perdu ?

[jiojioforever]

c'est pour l'insertion dans la base sql... mais bon oui c'est vrai que

[LhIaScZkTer]

Salut,

Bah addslashes c'est pas si mal

Il faut savoir ensuite comment tu insères tes données dans la variable.
tu préféreras des variable avec des " " que des ' ' pour pouvoir mettre une apostrophe et ainsi "éviter" quelque piraterie.

Moi je te conseillerais ensuite de tester chaque caractère de ta chaîne afin de trouver l'apostrophe une foi que tu l'as trouve tu mets un /, mais cela revient à faire ce que fais addslashes. Donc pourquoi ne veux-tu pas de addslashes ?

Il y a aussi d'autre caractère dangereux.

[jiojioforever]

je ne veux pas du addslahes car j'ai 40 champs à insérer et si 40 champs...40 addslashes et ensuite inverse pour l'affichage :s c'est lourd

[LhIaScZkTer]

Salut,

Que dirais-tu de faire un objet qui prend en paramètre tes champs input, ou, plutôt une variable de type tableau, à laquelle tu fais les tests qui vont bien une foi que tu as tout saisie ?