Je ne sais pas, je ne comprend pas la phrase.Que vaut
Code:
var_dump(get_magic_quotes_gpc());
Que veux-tu dire par "lors d'un joli eval" ?oui. Mais <?php n'a rien avoir avec une injection XSS, puisque c'est sur le serveur que ça va se passer, lors d'un joli eval.
Sinon pour le cache, je ne connais de ce mot que son nom.
Bon : je rajoute mysql_real_escape_string avant l'insertion dans la base, et je garde aussi mon htmlentites parce que pour le moment les données codées dans dans la base ne me pose pas de problème et ça m'évitera de le faire à l'affichage : gain de temps lors de celui-ci (minime vous allez surement me dire) et pas besoin de repasser sur mes scripts que pour cela. L'important c'est la sécurité, les histoires d'utilisation multisupport de la base, ça ne me concerne pas à cette heure et un petit script pourrait vite corriger le tout le cas échéant.
J'ajoute mysql_real_escape_string et j'ai compris pas mal de trucs, merci.
C'est laborieux mais sinon ça serait pas intéressant.
Partager