PHP Utiliser mysqli::real_escape_string()
rjl
Messages postés
543
Date d'inscription
Statut
Membre
Dernière intervention
-
rjl Messages postés 543 Date d'inscription Statut Membre Dernière intervention -
rjl Messages postés 543 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Pour protéger la récupération de mes Formulaires en POST , j'utilise :
if (get_magic_quotes_gpc())
{ $_POST = array_map('stripslashes', $_POST); }
J'ai cru comprendre que c'était insuffisant et voulais exploiter mysqli::real_escape_string() !
Malgré la lecture du manuel, ça m'a paru loin d'être évidant pour ma petite tête.
Les exemples, en particulier ne sont pas nécessairement accessibles directement au débutant PHP et/ou MySQL : $city = $mysqli->real_escape_string($city);
dans lequel est venu s'insérer un -> à la place du ::
Des notions aperçues, certes, mais difficiles à regrouper avec l'ensemble.
Merci à qui pourra m'apporter un éclairage simple qui me semble manquer sur les forums ?
Sauf, encore, à m'indiquer une méthode fiable et simple de protection des POST.
Au plaisir de vous lire RJL2727
Pour protéger la récupération de mes Formulaires en POST , j'utilise :
if (get_magic_quotes_gpc())
{ $_POST = array_map('stripslashes', $_POST); }
J'ai cru comprendre que c'était insuffisant et voulais exploiter mysqli::real_escape_string() !
Malgré la lecture du manuel, ça m'a paru loin d'être évidant pour ma petite tête.
Les exemples, en particulier ne sont pas nécessairement accessibles directement au débutant PHP et/ou MySQL : $city = $mysqli->real_escape_string($city);
dans lequel est venu s'insérer un -> à la place du ::
Des notions aperçues, certes, mais difficiles à regrouper avec l'ensemble.
Merci à qui pourra m'apporter un éclairage simple qui me semble manquer sur les forums ?
Sauf, encore, à m'indiquer une méthode fiable et simple de protection des POST.
Au plaisir de vous lire RJL2727
A voir également:
- PHP Utiliser mysqli::real_escape_string()
- Utiliser chromecast - Guide
- Utiliser iphone comme webcam - Guide
- Easy php - Télécharger - Divers Web & Internet
- Utiliser tablette comme deuxieme ecran - Guide
- Comment utiliser utorrent - Télécharger - Téléchargement & Transfert
3 réponses
Bonjours,
Pour filtrer le $POST le plus efficace et le plus simple est d'utiliser les filtres de PHP.
https://www.php.net/manual/fr/filter.filters.validate.php
Je ne connait mysqli() mais je sais que c'est un objet pour communiqué avec une base de donnée. Donc l'objet contient quelque filtre mais ce n'est surement pas les plus facile à manipulé ^^
Pour filtrer le $POST le plus efficace et le plus simple est d'utiliser les filtres de PHP.
https://www.php.net/manual/fr/filter.filters.validate.php
Je ne connait mysqli() mais je sais que c'est un objet pour communiqué avec une base de donnée. Donc l'objet contient quelque filtre mais ce n'est surement pas les plus facile à manipulé ^^
Bonjour Zhp,
Merci de cette réponse qui, malgré l'intérêt qu'elle présente (elle m'a conduit à parcourir les pages sur les Filtre PHP) ne m'apporte pas vraiment la réponse attendu.
je suis persuadé que vu loa fréquence de ces utilisations, il existe nécessairement des fonctions, sans doute plus maniables pour un malheureux débutant que ce soit en PHP, PDO et MySUL, MySQLi à fortiori.
Merci de cette réponse qui, malgré l'intérêt qu'elle présente (elle m'a conduit à parcourir les pages sur les Filtre PHP) ne m'apporte pas vraiment la réponse attendu.
je suis persuadé que vu loa fréquence de ces utilisations, il existe nécessairement des fonctions, sans doute plus maniables pour un malheureux débutant que ce soit en PHP, PDO et MySUL, MySQLi à fortiori.
Merci de ces ajouts ; je suis sur un bug d'une page PHP mais dès que possible je me penche sur ces problèmes de filtres ; j'avais entreaperçu ce chapitre sur le Site du Zero mais sans y attacher trop d'importance pour les raisons pré évoqiées : là, ce serait indécent que je ne m'y attache pas !
Encore merci RJL2727
Encore merci RJL2727