PHP Utiliser mysqli::real_escape_string()

[Fermé]
Signaler
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
-
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
-
Bonjour,

Pour protéger la récupération de mes Formulaires en POST , j'utilise :
if (get_magic_quotes_gpc())
{ $_POST = array_map('stripslashes', $_POST); }

J'ai cru comprendre que c'était insuffisant et voulais exploiter mysqli::real_escape_string() !

Malgré la lecture du manuel, ça m'a paru loin d'être évidant pour ma petite tête.
Les exemples, en particulier ne sont pas nécessairement accessibles directement au débutant PHP et/ou MySQL : $city = $mysqli->real_escape_string($city);
dans lequel est venu s'insérer un -> à la place du ::
Des notions aperçues, certes, mais difficiles à regrouper avec l'ensemble.

Merci à qui pourra m'apporter un éclairage simple qui me semble manquer sur les forums ?
Sauf, encore, à m'indiquer une méthode fiable et simple de protection des POST.
Au plaisir de vous lire RJL2727



3 réponses

Messages postés
195
Date d'inscription
mercredi 27 avril 2011
Statut
Membre
Dernière intervention
5 mars 2013
36
Bonjours,

Pour filtrer le $POST le plus efficace et le plus simple est d'utiliser les filtres de PHP.

https://www.php.net/manual/fr/filter.filters.validate.php

Je ne connait mysqli() mais je sais que c'est un objet pour communiqué avec une base de donnée. Donc l'objet contient quelque filtre mais ce n'est surement pas les plus facile à manipulé ^^
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
Bonjour Zhp,

Merci de cette réponse qui, malgré l'intérêt qu'elle présente (elle m'a conduit à parcourir les pages sur les Filtre PHP) ne m'apporte pas vraiment la réponse attendu.
je suis persuadé que vu loa fréquence de ces utilisations, il existe nécessairement des fonctions, sans doute plus maniables pour un malheureux débutant que ce soit en PHP, PDO et MySUL, MySQLi à fortiori.
Messages postés
195
Date d'inscription
mercredi 27 avril 2011
Statut
Membre
Dernière intervention
5 mars 2013
36
La fonction "filter_var" est enfantin à utilisé pourtant ... Je ne connait pas de moyen plus simple de validé des données sans installer une librairy ou un framework.
Messages postés
195
Date d'inscription
mercredi 27 avril 2011
Statut
Membre
Dernière intervention
5 mars 2013
36
http://www.siteduzero.com/tutoriel-3-423618-les-filtres-en-php-pour-valider-les-donnees-utilisateur.html
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
Merci de ces ajouts ; je suis sur un bug d'une page PHP mais dès que possible je me penche sur ces problèmes de filtres ; j'avais entreaperçu ce chapitre sur le Site du Zero mais sans y attacher trop d'importance pour les raisons pré évoqiées : là, ce serait indécent que je ne m'y attache pas !
Encore merci RJL2727