Discussion :

[italiasky]

Bonjour,

J'ai remarqué que lorsque je récupére des données venant d'un formulaire, des antislashs s'ajoutent automatiquement, apparement ce serait parce que magic_quotes est activée non ?
Est-ce possible de le désactiver à partir du script ?
Parce que je prefere gérer manuellement les slashs avec addslashs et stripslashs... je m'y retrouve plus facilement.

Merci
Au revoir

[vg33]

Tu vérifies si magic_quotes est activé (avec get_magic_quotes_gpc()), et si c'est le cas tu passes tes données par stripslashes().

[lain82]

Tu as deux maniere de t'y prendre.

INSERTION EN CAS DE DEFAUT DES SLASHS
Soit tu regardes si magic quotes est désactivé et tu insères des slashs ou sinon, tu ne fais rien.
Et lorsque tu récuperes tes valeurs, dans tous les cas, tu fais un stripslash.

Il y a encore la possibilité de vg33

[ePoX]

itliasky jettes un oeil à cette page http://fr2.php.net/mysql_real_escape_string

Notamment ce bout de code (mais ca ne te dispense pas de lire le reste)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
// Protège la variable
function quote_smart($value)
{
   // Stripslashes
   if (get_magic_quotes_gpc()) {
     $value = stripslashes($value);
   }
   // Protection si ce n'est pas un entier
   if (!is_numeric($value)) {
     $value = "'" . mysql_real_escape_string($value) . "'";
   }
   return $value;
}
 
// Connexion
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
OR die(mysql_error());
 
// Fabrication d'une requête sécurisée
$query = sprintf("SELECT * FROM users WHERE user=%s AND password=%s",
quote_smart($_POST['username']),
quote_smart($_POST['password']));
 
mysql_query($query);
?>

bye