Discussion :

[pierrot10]

Bonjour,

Je viens de perfectionner ma maniere d'inséré des donnée dans un base de donnéée avec

mysql_real_escape_string($display_logo, $connect)

Cepenant j 'ai aussi vi cette fonction

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
if(get_magic_quotes_gpc()) echo 'oui';
	else echo 'non';

et je n'arrive pas a comprendre ce qu'elle fait exactement.
De plus je ne comprend pas pourquoi, il faudrait utiliser la fonction

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

addslashes($$_POST['commentaire'])

Si on insère des donnée avec

mysql_real_escape_string()

Pouvez-vous m'éclairer?

Merci

[sabotage]

get_magic_quotes_gpc() indique si les magic_quotes GPC sont actif ou non.

Lorsque les magic_quotes GPC sont actifs, les données qui transitent par GET, POST ou COOKIE sont traitées par addslash.

Sur un serveur sur lequel on n'a pas la possibilité de retirer cette option, il faut donc restaurer les données avec stripslashes() et refaire l'echappement a la sauce mysql avec mysql_real_escape_string().

[pierrot10]

Merci pour ta réponse,
J'ai paralèllement vu que cette fonction allait être supprimer dans les version suppérieur de PHP