IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

mieux sécuriser encore les requetes [MySQL]


Sujet :

PHP & Base de données

  1. #1
    Membre expérimenté
    Profil pro
    Inscrit en
    Mai 2005
    Messages
    3 165
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Mai 2005
    Messages : 3 165
    Par défaut encore mieux sécuriser les requetes
    Bonjour,

    Je viens de perfectionner ma maniere d'inséré des donnée dans un base de donnéée avec
    mysql_real_escape_string($display_logo, $connect)
    Cepenant j 'ai aussi vi cette fonction
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    if(get_magic_quotes_gpc()) echo 'oui';
    	else echo 'non';
    et je n'arrive pas a comprendre ce qu'elle fait exactement.
    De plus je ne comprend pas pourquoi, il faudrait utiliser la fonction
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    addslashes($$_POST['commentaire'])
    Si on insère des donnée avec
    mysql_real_escape_string()
    Pouvez-vous m'éclairer?

    Merci

  2. #2
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Par défaut
    get_magic_quotes_gpc() indique si les magic_quotes GPC sont actif ou non.

    Lorsque les magic_quotes GPC sont actifs, les données qui transitent par GET, POST ou COOKIE sont traitées par addslash.

    Sur un serveur sur lequel on n'a pas la possibilité de retirer cette option, il faut donc restaurer les données avec stripslashes() et refaire l'echappement a la sauce mysql avec mysql_real_escape_string().
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  3. #3
    Membre expérimenté
    Profil pro
    Inscrit en
    Mai 2005
    Messages
    3 165
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Mai 2005
    Messages : 3 165
    Par défaut
    Merci pour ta réponse,
    J'ai paralèllement vu que cette fonction allait être supprimer dans les version suppérieur de PHP

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 0
    Dernier message: 13/02/2012, 18h16
  2. sécuriser les requetes update
    Par joboy84 dans le forum Requêtes
    Réponses: 1
    Dernier message: 25/05/2008, 22h23
  3. Réponses: 1
    Dernier message: 14/04/2006, 11h02
  4. [MySQL] Encore un probleme de variables avec les requetes sql
    Par eown dans le forum PHP & Base de données
    Réponses: 4
    Dernier message: 14/04/2006, 11h01
  5. Encore les requetes
    Par arsgunner dans le forum ASP
    Réponses: 22
    Dernier message: 16/06/2004, 14h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo