|
By: Coyote
Date: 2005-09-20
Time: 19:56
|
mySQL et les \
Bonjour,
J'utilise TBS pour mettre en page des formulaires, et lorsque j'alimente ma base et que je fais une requête des \ sont ajoutés devant les apostrophes... comment corriger ce problème...
|
|
By: Skrol29
Date: 2005-09-21
Time: 10:06
|
Re: mySQL et les \
Bonjour Coyote,
Ceci est un problème propre à Php.
Ton paramétrage par défaut protège les variables issues de formulaire en ajoutant un slash devant les '.
Si get_magic_quotes_gpc()==1 alors ce paramétrage est activé et tu peux enlever les slash avec stripslashes().
|
|
By: Coyote
Date: 2005-09-21
Time: 11:56
|
Re: mySQL et les \
Mais comment faire un stripslashes avec TBS ???
là est la question...
|
|
By: Coyote
Date: 2005-09-21
Time: 11:57
|
Re: mySQL et les \
et pourquoi n'est pas inclus par défaut ?
|
|
By: Skrol29
Date: 2005-09-21
Time: 12:05
|
Re: mySQL et les \
TBS ne peut pas le gérer parce que :
- ce comportement dépend du paramétrage de PHp,
- il est propre aux variables issues de Post et Get uniquement
C'est donc l'utilisateur qui doit vérifier et nétoyer ses variables issues de Post et Get avant de les utiliser.
Si tu regardes le code source du Testimonial (disponible sur la page téléchargement) tu trouveras la fonction que j'utilise pour faire ça.
PS : je trouve que c'est une fonctionnalités de Php innutile et lourde, mais en même temps elle permet de protéger les codes débutants contre le SQL Injection.
|
|
Posting in progress.
Please wait...
|