PHP Utiliser mysqli::real_escape_string()

Fermé
rjl Messages postés 543 Date d'inscription mardi 16 mars 2004 Statut Membre Dernière intervention 25 mai 2019 - 27 juil. 2012 à 16:50
rjl Messages postés 543 Date d'inscription mardi 16 mars 2004 Statut Membre Dernière intervention 25 mai 2019 - 27 juil. 2012 à 18:37
Bonjour,

Pour protéger la récupération de mes Formulaires en POST , j'utilise :
if (get_magic_quotes_gpc())
{ $_POST = array_map('stripslashes', $_POST); }
J'ai cru comprendre que c'était insuffisant et voulais exploiter mysqli::real_escape_string() !

Malgré la lecture du manuel, ça m'a paru loin d'être évidant pour ma petite tête.
Les exemples, en particulier ne sont pas nécessairement accessibles directement au débutant PHP et/ou MySQL : $city = $mysqli->real_escape_string($city);
dans lequel est venu s'insérer un -> à la place du ::
Des notions aperçues, certes, mais difficiles à regrouper avec l'ensemble.

Merci à qui pourra m'apporter un éclairage simple qui me semble manquer sur les forums ?
Sauf, encore, à m'indiquer une méthode fiable et simple de protection des POST.
Au plaisir de vous lire RJL2727



A voir également:

3 réponses

Réponse 1 / 3
Zhp Messages postés 198 Date d'inscription mercredi 27 avril 2011 Statut Membre Dernière intervention 5 mars 2013 37
27 juil. 2012 à 17:51
Bonjours,

Pour filtrer le $POST le plus efficace et le plus simple est d'utiliser les filtres de PHP.

https://www.php.net/manual/fr/filter.filters.validate.php

Je ne connait mysqli() mais je sais que c'est un objet pour communiqué avec une base de donnée. Donc l'objet contient quelque filtre mais ce n'est surement pas les plus facile à manipulé ^^
0
Réponse 2 / 3
rjl Messages postés 543 Date d'inscription mardi 16 mars 2004 Statut Membre Dernière intervention 25 mai 2019 49
27 juil. 2012 à 18:17
Bonjour Zhp,

Merci de cette réponse qui, malgré l'intérêt qu'elle présente (elle m'a conduit à parcourir les pages sur les Filtre PHP) ne m'apporte pas vraiment la réponse attendu.
je suis persuadé que vu loa fréquence de ces utilisations, il existe nécessairement des fonctions, sans doute plus maniables pour un malheureux débutant que ce soit en PHP, PDO et MySUL, MySQLi à fortiori.
0
Zhp Messages postés 198 Date d'inscription mercredi 27 avril 2011 Statut Membre Dernière intervention 5 mars 2013 37
27 juil. 2012 à 18:23
La fonction "filter_var" est enfantin à utilisé pourtant ... Je ne connait pas de moyen plus simple de validé des données sans installer une librairy ou un framework.
0
Zhp Messages postés 198 Date d'inscription mercredi 27 avril 2011 Statut Membre Dernière intervention 5 mars 2013 37
27 juil. 2012 à 18:30
http://www.siteduzero.com/tutoriel-3-423618-les-filtres-en-php-pour-valider-les-donnees-utilisateur.html
0
Réponse 3 / 3
rjl Messages postés 543 Date d'inscription mardi 16 mars 2004 Statut Membre Dernière intervention 25 mai 2019 49
27 juil. 2012 à 18:37
Merci de ces ajouts ; je suis sur un bug d'une page PHP mais dès que possible je me penche sur ces problèmes de filtres ; j'avais entreaperçu ce chapitre sur le Site du Zero mais sans y attacher trop d'importance pour les raisons pré évoqiées : là, ce serait indécent que je ne m'y attache pas !
Encore merci RJL2727
0

Discussions similaires

Impossible d'utiliser ce numéro de téléphone pour la validat
Marie -
MPMP10 -

1 réponse
Votre PC ne peut pas utiliser un autre écran.
jurgenwallis -
mahofoce1 -

51 réponses