mieux sécuriser encore les requetes

Version imprimable

14/05/2009, 21h40
pierrot10

encore mieux sécuriser les requetes
Bonjour,

Je viens de perfectionner ma maniere d'inséré des donnée dans un base de donnéée avec

Citation:

mysql_real_escape_string($display_logo, $connect)

Cepenant j 'ai aussi vi cette fonction
Code:

1 2 3 if(get_magic_quotes_gpc()) echo 'oui'; else echo 'non';
et je n'arrive pas a comprendre ce qu'elle fait exactement.
De plus je ne comprend pas pourquoi, il faudrait utiliser la fonction

Code:

addslashes($$_POST['commentaire'])

Si on insère des donnée avec

Citation:

mysql_real_escape_string()

Pouvez-vous m'éclairer?

Merci
14/05/2009, 21h47
sabotage

get_magic_quotes_gpc() indique si les magic_quotes GPC sont actif ou non.

Lorsque les magic_quotes GPC sont actifs, les données qui transitent par GET, POST ou COOKIE sont traitées par addslash.

Sur un serveur sur lequel on n'a pas la possibilité de retirer cette option, il faut donc restaurer les données avec stripslashes() et refaire l'echappement a la sauce mysql avec mysql_real_escape_string().
19/05/2009, 22h52
pierrot10

Merci pour ta réponse,
J'ai paralèllement vu que cette fonction allait être supprimer dans les version suppérieur de PHP