Envoyer valeurs à la BD avec $_GET
Résolu/Fermé
hichamdeb
Messages postés
125
Date d'inscription
mercredi 12 septembre 2007
Statut
Membre
Dernière intervention
17 mars 2020
-
26 août 2009 à 12:47
hichamdeb Messages postés 125 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 17 mars 2020 - 27 août 2009 à 11:36
hichamdeb Messages postés 125 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 17 mars 2020 - 27 août 2009 à 11:36
A voir également:
- Envoyer valeurs à la BD avec $_GET
- Envoyer sms par internet - Guide
- Lou bd scan - Forum Liseuse eBook
- Les données fournies dans le fichier à télécharger peuvent être synthétisées par le tableau récapitulatif suivant. dans le fichier, générez ce tableau automatiquement (tableau croisé dynamique ou table de pilote) à partir des 4 premières colonnes. cinq valeurs manquent dans le tableau suivant. retrouvez-les dans votre tableau puis reportez-les, arrondies à l’entier le plus proche, dans la zone de réponse. ✓ - Forum Jeux vidéo
- Envoyer un mail avec accusé de reception - Guide
- Lien virus à envoyer - Forum Virus
2 réponses
Bonjour
Il peut y avoir des problèmes à deux niveaux et il ne faut pas les mélanger.
1 - Un problème avec les 'magic quotes'. Avec certains serveurs, un \ est ajouté automatiquement avant chaque '
Pour savoir si c'est ton cas, fais un petit script avec simplement
<?php echo get_magic_quotes_gpc() ?>
S'il t'affiche 0, pas de soucis à ce niveau
S'il t'affiche 1, ça veut dire qu'il ajoute un \ avant chaque ' dans les GET, les POST et les COOKIE. tu peux faire $variable=stripslashes($_GET['variable']); pour t'en débarrasser (pour chaque variable)
2 - beaucoup de scripts utilisent des addslashes ou mysql_real_escape_string au petit bonheur à la chance pour protéger les données. Il ne faut pas faire de addslashes pour l'insertion des données, mais mysql_real_escape_string (si tu utilises mysql, bien sûr). Et il ne faut pas non plus de stripslashes pour extraire les données.
Il peut y avoir des problèmes à deux niveaux et il ne faut pas les mélanger.
1 - Un problème avec les 'magic quotes'. Avec certains serveurs, un \ est ajouté automatiquement avant chaque '
Pour savoir si c'est ton cas, fais un petit script avec simplement
<?php echo get_magic_quotes_gpc() ?>
S'il t'affiche 0, pas de soucis à ce niveau
S'il t'affiche 1, ça veut dire qu'il ajoute un \ avant chaque ' dans les GET, les POST et les COOKIE. tu peux faire $variable=stripslashes($_GET['variable']); pour t'en débarrasser (pour chaque variable)
2 - beaucoup de scripts utilisent des addslashes ou mysql_real_escape_string au petit bonheur à la chance pour protéger les données. Il ne faut pas faire de addslashes pour l'insertion des données, mais mysql_real_escape_string (si tu utilises mysql, bien sûr). Et il ne faut pas non plus de stripslashes pour extraire les données.
hichamdeb
Messages postés
125
Date d'inscription
mercredi 12 septembre 2007
Statut
Membre
Dernière intervention
17 mars 2020
9
27 août 2009 à 11:36
27 août 2009 à 11:36
Merci mon père :D