Discussion :

[rochdi123]

bonjour,
j'ai une page php qui contient un formulaire pour ajouter des données dans une table de ma base de données, et pour assurer la validité des données entrées je viens d'utiliser la fonction mysql_escape_string surtout pour échapper les apostrophes et garder la cohérence du requete sql. la fonction ca marche très bien en local, mais lorsque je transfère les fichiers dans mon site sur internet
je vois que tous les apostrophes se précéder par des antislash, je sais que le problème se produit du fonction mysql_escape_string mais pourquoi pas en local ? et c'est quoi la solution s'il vous plait ?
et merci d'avance pour vos réponses

[julp]

Parce que vos données (POST, ici), sur votre serveur distant, sont automatiquement échappées par PHP via la fonctionnalité magic_quotes_gpc (voir phpinfo), qui est active, alors que ce n'est pas le cas en local. Vous devriez donc la désactiver ou d'abord appliquer la fonction stripslashes à vos données dans ce cas de figure.

[rochdi123]

merci pour votre réponse
j'ai déjà penser a utiliser la fonction stripslashes lors de la sélection des données, mais ca va mieux si je viens d'appliquer ce que vous avez dit a propos du magic_quotes_gpc sauf que je ne sais pas comment la désactiver sur le serveur distant, veuillez m'expliquer comment svp

[julp]

Il vous faut éditer le fichier de configuration de PHP (php.ini) à condition de le pouvoir (exclus sur des hébergeurs de type mutualisé). Sinon ça dépend entièrement de votre configuration (type de serveur, mode d'exécution de PHP et ce que permet/interdit votre prestataire).

Avec Apache, en module PHP, essayez éventuellement par .htaccess :

Code X :

Sélectionner tout - Visualiser dans une fenêtre à part

php_flag magic_quotes_gpc off

[rochdi123]

est ce qu'il n y a pas moyen de configurer mon site sur le serveur distant,
je ne sais pas par exemple mettre mon fichier php.ini a la racine de mon site !!, si non comme vous avez dit tout dépend de l'hébergeur, donc comment je peux savoir si mon hébergeur m'offre cette possibilité ?

[sabotage]

donc comment je peux savoir si mon hébergeur m'offre cette possibilité ?

au hasard : consulter leur site ou leur demander

[ponzu]

la fonction phpinfo() est à ton service

[rochdi123]

la meilleur solution pour ce fameux problème d'apostrophe, c'est de vérifier les l'option 'magic_quotes_gpc', puisque s'il est activé on a pas besoin d'utiliser ausun fonction pour faire passer la requete, si non on doit remplacer les ' par '',
voici une fonction qui retourne la donnée filtré et propre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
function get_string($val)
{
if(ini_get('magic_quotes_gpc'))
	return trim($val);
else
	return trim(str_replace("'","''",$val));
}