SQL ou php ajoute des htmlentities ?

Répondre

Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics

malopo
WRInaute discret
WRInaute discret
 
Messages: 61
Inscription: Ven Juil 06, 2007 7:48

SQL ou php ajoute des htmlentities ?

Message le Lun Jan 14, 2008 20:24

Bonjour,

Je m'arrache un peu les cheveux sur ce problème.
J'ai un formulaire qui POST vers une page valider.php

là je fais juste

$contenu = mysql_escape_string($_POST['contenu']);

puis j'insère $contenu dans une table mysql. Si je poste par exemple la phrase
ça

j'ai
ça

dans la table ! Mais je ne fais jamais un htmlentities !! Quelqu'un aurait une idée de la raison ?

Merci!
Haut
theJB
WRInaute impliqué
WRInaute impliqué
 
Messages: 410
Inscription: Ven Avr 07, 2006 21:42

Message le Lun Jan 14, 2008 21:41

je crois que les variables post sont automatiquement protégées, c'est avec les get qu'il faut les echapper..
Haut

UsagiYojimbo
WRInaute accro
WRInaute accro
 
Messages: 5189
Inscription: Mer Nov 23, 2005 10:38

Message le Lun Jan 14, 2008 22:48

theJB a écrit:je crois que les variables post sont automatiquement protégées, c'est avec les get qu'il faut les echapper..


Je suis mais alors pas du tout convaincu là...
Haut
petit-ourson
WRInaute passionné
WRInaute passionné
 
Messages: 843
Inscription: Lun Mai 31, 2004 15:19

Message le Mar Jan 15, 2008 1:00

theJB a écrit:je crois que les variables post sont automatiquement protégées, c'est avec les get qu'il faut les echapper..

Moi non plus pas convaincu du tout... Si après les "magic quotes" inutiles, on se retrouve avec des "magic entities", on est mal barré !!!
Haut
jarreweb
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 192
Inscription: Ven Sep 12, 2003 8:17

Message le Mar Jan 15, 2008 11:46

POST et GET sont protégées si les magic quotes sont activés
Haut

zeb
WRInaute accro
WRInaute accro
 
Messages: 1186
Inscription: Dim Déc 05, 2004 19:47

Message le Mar Jan 15, 2008 12:11

jarreweb a écrit:POST et GET sont protégées si les magic quotes sont activés

mais de la a faire un htmlentities il y a de la marge non ?
Haut

Hearty
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 138
Inscription: Lun Fév 23, 2004 6:28

Message le Mar Jan 15, 2008 13:09

Pour "protégé", dirons nous plutôt pour échapper certains caractères, on utilise addslashes, et non htmlentities ;)
Si magic_quotes_gpc est activée sur le serveur, alors addslashes n'est pas nécessaire pour échappé les caractères.
Perso je suis plus d'avis de toujours mettre addslashes, et de desactiver magic_quotes via htaccess....
Ou mieux encore, de te créer ta propre fonction myaddslashes par exemple, a utiliser à la place de addslashes.
Ainsi, si le serveur a ou n'a pas magic_quotes activé, et si le serveur autorise ou non de modifier sa valeur par htaccess, ben il te suffit de modifier ta fonction myaddslashes et t'as pas toutes tes pages et scripts à retoucher.
Haut
Répondre

Formation recommandée sur ce thème :

Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group , traduction par phpBB-fr.com, mod SEO par phpbb-seo.com