Sujet Précédent Sujet Suivant

Stripslashes fonctionne pas ?

Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,
Alors voila je voudrais sécurisé mon site au injection sql ( et évité les beug par la même occasion ^^ )

J'ai essayé avec addslashes() mais dans ma base de données tous s'affiche normalement

Les ' sont en clair et sans antislash un bous de mon code : 
<?php if( $actions == "valide" ) //
{
$reponse = mysql_query("SELECT * FROM attentes WHERE type ='sons' AND id='$id'");
while ($sons = mysql_fetch_array($reponse) )
{
?>
<?php 

$artistes = addslashes $sons['artistes'];
$titres = addslashes $sons['titres'];
$images = addslashes $sons['images'];
$mp3 = addslashes $sons['mp3'];
$extrait_de = addslashes $sons['extrait_de'];
$sql= "INSERT INTO sons (artistes,titres,images,mp3,extrait_de) VALUES ('$artistes','$titres','$images','$mp3','$extrait_de')"; 
mysql_query ($sql) or die(mysql_error());
?>
<?php 
//$sql2= "DELETE FROM attentes WHERE id='$id'"; 
//mysql_query(htmlspecialchars($sql2)) or die(mysql_error());
?>
<?php echo $artistes; ?> - <?php echo $titres; ?> <br/> <span style="font-size:22px;">A était validé =P</span>
<?php 
}
?>


Voila es que j'ai fait une erreur ?

Si oui ou ? o_O

Merci d'avance a se qui prendront leur temps a m'aidai ="D

4 réponses

Réponse 1 / 4
resalut Messages postés 784 Date d'inscription   Statut Membre Dernière intervention   55
 
addslashes fonctionne comme ceci :
addslashes($sons['artistes']);
0
Réponse 2 / 4
Utilisateur anonyme
 
Merci resalut :D

Mais il y a encore un probléme

Les \ ne se rajoute pas dans ma base de donné et je ne voie pas pourquoi

Es que c'est mysql qui converti automatiquement \' par ' ?
0
Réponse 3 / 4
resalut Messages postés 784 Date d'inscription   Statut Membre Dernière intervention   55
 
normalement dans ta base tu devrait avoir \' je vois aussi que tu ne concatene pas tes variables c'est peut etre ca (si tu ne sait pas ce que c'est voici un exemple :
(pour ta requete)

$sql= "INSERT INTO sons (artistes,titres,images,mp3,extrait_de) VALUES (' ".$artistes." ',' ".$titres." ',' ".$images." ',' ".$mp3." ',' ".$extrait_de." ')";
mysql_query ($sql) or die(mysql_error());
0
Réponse 4 / 4
Utilisateur anonyme
 
Merci beaucoup sa ma déjà fait apprendre un truc ^^
Mais le probléme et toujours la ( oui je suis chiant =$ )

En fait mon code est un peut plus compliqué que se que j'ai envoyé au dessus il est dans un if qui lui même est dans un if ,,, 

<?php
if( $type == "" ) //
{
  echo '
<strong>Que voulez vous validé ?</strong><br/>
<div style=" width:33%; text-align:center; float:left;"><a href="index.php?type=sons" title="Ajouté Un Son Au Format Mp3"><img src="../images/audio.png" width="80%" border="0" alt="Ajouté Un Son Au Format Mp3" title="Ajouté Un Son Au Format Mp3"/><br/>Un Son MP3</a></div>
<div style=" width:33%; text-align:center; float:left;"><a href="index.php?type=clips" title="Ajouté Un Clip"><img src="../images/videos.png" width="80%" border="0" alt="Ajouté Un Clip" title="Ajouté Un Clip"/><br/>Un Clip</a></div>
<div style=" width:33%; text-align:center; float:left;"><a href="index.php?type=albums" title="Ajouté Un Album"><img src="../images/albums.jpg" width="80%" border="0" alt="Ajouté Un Album" title="Ajouté Un Album"/><br/>Un Album</a></div><br/>
<div style=" width:33%; text-align:center; float:left;"><a href="index.php?type=instrumentales" title="Ajouté Un Album"><img src="../images/toprod_instrumental.jpg" width="80%" border="0" alt="Ajouté Une Instrumentale" title="Ajouté Une Instrumentale"/><br/>Une Instrumentale</a></div>
<div style=" width:33%; text-align:center; float:left;"><a href="index.php?type=paroles" title="Ajouté Des paroles"><img src="../images/lyrics.png" width="80%" border="0" alt="Ajouté des paroles" title="Ajouté Des paroles"/><br/>Des paroles</a></div>
  ';
}
?> 


<?php
if( $type == "sons" ) //
{
if( $actions == "" ) //
{
$reponse = mysql_query("SELECT * FROM attentes WHERE type ='sons'");
while ($sons = mysql_fetch_array($reponse) )
{
?>
<table width="100%" border="0">
  <tr>
  <td width="19%">
  <img src="../<?php echo $sons['images']; ?>" width="160" alt="<?php echo $sons['titres']; ?>"/></td>
    <td width="81%"><p class="texte">
    <a href="mp3_voir.php?id=<?php echo $sons['id']; ?>" title="<?php echo $sons['titres']; ?>"> <?php echo $sons['artistes']; ?> - <?php echo $sons['titres']; ?></a><br/>
    Extrait de : <?php echo $sons['extrait_de']; ?><br/>
    <object type="application/x-shockwave-flash" data="../player.swf?mp3=../<?php echo $sons['mp3']; ?>&amp;&amp;autostart=0" width="200" height="20"><param name="wmode" value="transparent" /><param name="movie" value="../player.swf?mp3=../<?php echo $sons['mp3']; ?>&amp;autostart=0"/></object>
    <br/>Adresse ip : <?php echo $sons['ip']; ?>
    <br/>Blog : <a href="<?php echo $sons['blogs']; ?>" target="_blank"><?php echo $sons['blogs']; ?></a>
    <br/>Adresse Email : <?php echo $sons['emails']; ?>
    <br/> 
    <a href="index.php?type=sons&amp;actions=valide&amp;id=<?php echo $sons['id']; ?>">Valider</a> - Suprimer - Modifier 
    </td>
  </tr>
</table>
<?php
}
}
?>
<?php if( $actions == "valide" ) //
{
$reponse = mysql_query("SELECT * FROM attentes WHERE type ='sons' AND id=' ".$id." '");
while ($sons = mysql_fetch_array($reponse) )
{
?>
<?php 
$artistes = addslashes($sons['artistes']);
$titres = addslashes($sons['titres']);
$images = addslashes($sons['images']);
$mp3 = addslashes($sons['mp3']);
$extrait_de = addslashes($sons['extrait_de']);
$sql= "INSERT INTO sons (artistes,titres,images,mp3,extrait_de) VALUES (' ".$artistes." ',' ".$titres." ',' ".$images." ',' ".$mp3." ',' ".$extrait_de." ')";
mysql_query ($sql) or die(mysql_error()); 
?>
<?php 
//$sql2= "DELETE FROM attentes WHERE id='$id'"; 
//mysql_query(htmlspecialchars($sql2)) or die(mysql_error());
?>
<?php echo $artistes; ?> - <?php echo $titres; ?> <br/> <span style="font-size:22px;">A était validé =P</span>
<?php 
}
?>
<?php
}
}
?> 
<!--         Un son Mp3      -->

......J'aréte la pour pas que les page soit trop longue ici mais il y en a encore  ^^
0

Discussions similaires

addslashes et stripslashes..???
pnichols -
pnichols -

2 réponses