Protection champ texte forum
Fermé
rudak
Messages postés
587
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
4 juin 2011
-
23 janv. 2010 à 22:44
rudak Messages postés 587 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 4 juin 2011 - 28 janv. 2010 à 03:28
rudak Messages postés 587 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 4 juin 2011 - 28 janv. 2010 à 03:28
A voir également:
- Protection champ texte forum
- Dans le texte, un seul mot a réellement été écrit en lettres capitales (majuscules). quel est ce mot ? ✓ - Forum Word
- Formule excel si contient texte alors texte ✓ - Forum Excel
- Forum iptv ✓ - Forum Réception vidéo
- Mettre un texte en majuscule - Guide
- Recherchev texte ✓ - Forum Excel
13 réponses
avion-f16
Messages postés
19125
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 mars 2023
4 468
23 janv. 2010 à 23:04
23 janv. 2010 à 23:04
Utilises plutôt htmlspecialchars(), et lors de l'echo, pas dans l'enregistrement.
Si tu veux un autre conseil : désactive les magic_quotes si ton hébergeur les a activé et utilises mysql_real_escape_string() dans l'enregistrement.
Si tu veux un autre conseil : désactive les magic_quotes si ton hébergeur les a activé et utilises mysql_real_escape_string() dans l'enregistrement.
rudak
Messages postés
587
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
4 juin 2011
46
23 janv. 2010 à 23:19
23 janv. 2010 à 23:19
ok ca fonctionne nikel merci.
par contre, en effet mes magic_quotes sont activées et je trouve ca plutot pratique.
jai peur du résultat si je désactive cette option, je vais devoir me battre pour placer des addslashes et stripslashes partout et cela pourrai etre long et fastidieu...
par contre prochain serveur je le ferai depuis le début ca m'aprendra a coder plus proprement surement.
par contre, en effet mes magic_quotes sont activées et je trouve ca plutot pratique.
jai peur du résultat si je désactive cette option, je vais devoir me battre pour placer des addslashes et stripslashes partout et cela pourrai etre long et fastidieu...
par contre prochain serveur je le ferai depuis le début ca m'aprendra a coder plus proprement surement.
avion-f16
Messages postés
19125
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 mars 2023
4 468
23 janv. 2010 à 23:24
23 janv. 2010 à 23:24
jai peur du résultat si je désactive cette option, je vais devoir me battre pour placer des addslashes et stripslashes partout et cela pourrai etre long et fastidieu...
Tu as tord de trouver ça utile.
Certains hébergeurs les désativent et d'autre les activent.
Avec PHP6, les magics_quotes seront supprimées et elles sont obsolètes en PHP 5.3.0 et +
Et je ne vois pas ce qu'il y a de difficile à faire un mysql_real_escape_string à l'enregistrement et un stripslashes + htmlspecialchars à l'echo.
Sinon fais comme moi : utilise PDO et les requêtes préparées pour ne pas avoir à faire addslashes/mysql_real_escape_string et stripslashes même avec les magic_quotes désativées.
rudak
Messages postés
587
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
4 juin 2011
46
23 janv. 2010 à 23:32
23 janv. 2010 à 23:32
jai peur de ne pas avoir le meme niveau que toi, je débute dans le dévelopement et j'aprends seul a l'aide de conseils dans ce forum et autres tutos que jai parfois bien du mal a comprendre :)
je vais essayer de m'y coller tant bien que mal
je vais essayer de m'y coller tant bien que mal
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rudak
Messages postés
587
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
4 juin 2011
46
24 janv. 2010 à 00:01
24 janv. 2010 à 00:01
juste pour etre sur avant de mettre a jour mes pages a ta facon
j'envoie dans ma base comme ca :
insert into base nom prenom etc..
et je récupère mes données comme ca :
echo $nom." ".$prenom etc..
c'est bien ca ?
j'envoie dans ma base comme ca :
$nom = mysql_real_escape_string($_POST['nom']); $prenom = mysql_real_escape_string($_POST['prenom']);
insert into base nom prenom etc..
et je récupère mes données comme ca :
$nom = htmlspecialchars(stripslashes($data['nom'])); $prenom = htmlspecialchars(stripslashes($data['prenom']));
echo $nom." ".$prenom etc..
c'est bien ca ?
avion-f16
Messages postés
19125
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 mars 2023
4 468
24 janv. 2010 à 00:28
24 janv. 2010 à 00:28
Oui.
rudak
Messages postés
587
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
4 juin 2011
46
27 janv. 2010 à 16:08
27 janv. 2010 à 16:08
le fait de mettre des slashes dans les données de ma base me pose des soucis pour récupérer les infos...
si dans ma table jai :
titre = c\'est cool
en faisant une recherche du genre ...WHERE titre='c\'est cool' ....
cela ne me renvoie rien du tout :( ca viendrai donc de ma base ou quoi ?
si dans ma table jai :
titre = c\'est cool
en faisant une recherche du genre ...WHERE titre='c\'est cool' ....
cela ne me renvoie rien du tout :( ca viendrai donc de ma base ou quoi ?
avion-f16
Messages postés
19125
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 mars 2023
4 468
27 janv. 2010 à 17:41
27 janv. 2010 à 17:41
Utilises plutôt des guillemets pour entourer tes chaines de caractères dans tes requêtes SQL.
Et tu écris tes requêtes entre apostophes.
Et tu écris tes requêtes entre apostophes.
$chaine = 'c\'est cool'; $sql = 'SELECT * FROM table WHERE titre = "'.addslashes($chaine).'"';
rudak
Messages postés
587
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
4 juin 2011
46
27 janv. 2010 à 18:15
27 janv. 2010 à 18:15
en fait il ne faut pas qu'on retrouve des slashes a l'intérieur de la table a la fin d'un enregistrement si ?
avion-f16
Messages postés
19125
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
23 mars 2023
4 468
27 janv. 2010 à 18:26
27 janv. 2010 à 18:26
Si tu l'enregistres avec addslahes ... donc oui.
Et comme dans on applique addslashes sur la chaine 'c\'est cool', ça revient au même que ce qu'il y a dans la table.
Et comme dans on applique addslashes sur la chaine 'c\'est cool', ça revient au même que ce qu'il y a dans la table.
rudak
Messages postés
587
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
4 juin 2011
46
27 janv. 2010 à 18:36
27 janv. 2010 à 18:36
alors jai un soucis dans ma base
des lors que je rentre des infos avec slashes dans mes tables la base ne me retourne pas l'info meme sur des requettes tres simples
je vais changer de serveur et de base SQL ca ira mieu sinon jy arriverai jamais si je reste chez FREE..
c'est bien pour débuter mais en fait cela n'aprend pas la polyvalence ce genre de trucs (magic quotes )
des lors que je rentre des infos avec slashes dans mes tables la base ne me retourne pas l'info meme sur des requettes tres simples
je vais changer de serveur et de base SQL ca ira mieu sinon jy arriverai jamais si je reste chez FREE..
c'est bien pour débuter mais en fait cela n'aprend pas la polyvalence ce genre de trucs (magic quotes )
rudak
Messages postés
587
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
4 juin 2011
46
28 janv. 2010 à 03:20
28 janv. 2010 à 03:20
jai pris un serveur OVH, jai paramétré les magic quotes sur off
mais jai toujours un soucis, il ne me retourne pas les infos slashées.
mais jai toujours un soucis, il ne me retourne pas les infos slashées.
WHERE forum="c\'est royal" ne me retourne rien meme si jai un enregistrement forum = c\'est royal
rudak
Messages postés
587
Date d'inscription
samedi 7 juin 2008
Statut
Membre
Dernière intervention
4 juin 2011
46
28 janv. 2010 à 03:28
28 janv. 2010 à 03:28
apres plusieur tests jvien de voir qu'avec c\\'est royal ca fonctione