Problème "/' avec POST
Fermé
Miniking
-
30 déc. 2011 à 17:39
avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 - 30 déc. 2011 à 18:57
avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 - 30 déc. 2011 à 18:57
A voir également:
- Problème "/' avec POST
- Post it windows - Télécharger - Agendas & Calendriers
- Brouillon post instagram - Guide
- Post instagram 3 photos - Guide
- Colis china post introuvable - Forum Consommation & Internet
- Supprimer post facebook - Guide
3 réponses
prosthetiks
Messages postés
1189
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
12 juin 2020
431
30 déc. 2011 à 17:40
30 déc. 2011 à 17:40
Exemple ?
Je créai par exemple un input de type "text", ensuite, dedans j'écris une phrase du genre "J'aime les pommes" ou "Je cite : "Blablabla"."
J'aurai un résultat du genre "J/'aime les pommes" ou "Je cite : /"Blablabla/""
Si je met un backslash, ça ne fait qu'empirer, comment arranger ça svp ?
J'aurai un résultat du genre "J/'aime les pommes" ou "Je cite : /"Blablabla/""
Si je met un backslash, ça ne fait qu'empirer, comment arranger ça svp ?
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 504
30 déc. 2011 à 18:57
30 déc. 2011 à 18:57
Salut,
L'option magic_quotes est probablement activée sur le serveur.
Celle-ci transforme automatiquement les données entrantes afin d'éviter les injections SQL.
Elle a été implémantée pour permettre aux débutants de développer un code plus sécuritaire.
Maintenant, les développeurs même débutants sont mieux avertis contres les failles les plus courantes, cette fonction a donc été jugée obsolète. Puis il n'y a pas que les débutants :-)
https://www.php.net/magic_quotes
Je t'invite à désactivé cette option comme indiqué ici :
http://fr.php.net/manual/fr/security.magicquotes.disabling.php
Cependant, n'oublie pas de sécuriser les données avant d'effectuer des requêtes SQL.
L'option magic_quotes est probablement activée sur le serveur.
Celle-ci transforme automatiquement les données entrantes afin d'éviter les injections SQL.
Elle a été implémantée pour permettre aux débutants de développer un code plus sécuritaire.
Maintenant, les développeurs même débutants sont mieux avertis contres les failles les plus courantes, cette fonction a donc été jugée obsolète. Puis il n'y a pas que les débutants :-)
https://www.php.net/magic_quotes
Je t'invite à désactivé cette option comme indiqué ici :
http://fr.php.net/manual/fr/security.magicquotes.disabling.php
Cependant, n'oublie pas de sécuriser les données avant d'effectuer des requêtes SQL.