magic_quotes_gpc et mysql_real_escape_string
le 13/01/2010 à 19:22
Amery
Bonjour,
j'ai toujours des doutes quant à savoir quand il faut utiliser mysql_real_escape_string() ou non selon la config?... Et j'ai tendance à toujours l'utiliser par précaution...
Dans mon cas, la configuration de php est :
magic_quotes_gpc : ON
magic_quotes_runtime : OFF
magic_quotes_sybase : OFF
Est-ce que je dois utiliser mysql_real_escape_string avant chaque requête sql?
Les magic_quotes, c'est de la merde.
A la base, ils nous pondu ca pour que les petits développeurs puissent coder comme des gorets sans se poser de questions, mais ca cause plus de problème qu'autre chose.
Moi, je les désactive, et j'utilise TOUJOURS mysql_real_escape_string. Et dans cette configuration, les données sont clean en base. Tu ne trouveras jamais des \', et tu n'as pas besoin d'utiliser les fonctions addslashes / stripslashes, bref, tu "controles" tout et tu sais ce que tu mets en base.
le 13/01/2010 à 20:55
Amery
Ok. Et il y a un moyen de les désactiver via un fichier .htaccess, vu que je suis en hébergement mutualisé?
Oui, si ton admin l'autorise, tu peux le faire via un php_value.
Ou bien un
ini_set directement en PHP.
Ecrire un message
Votre message vient d'être créé avec succès.
BB-Code
Pour insérer une URL clickable
Pour insérer une adresse E-mail
Pour annoter
Pour écrire du code
Pour faire un lien vers une fonction PHP
Pour écrire du texte préformaté
Pour écrire du texte en gras
Pour écrire du texte en italique
Pour écrire du texte souligné
Pour écrire du texte barré
Pour écrire un titre principal
Pour écrire un titre secondaire
Pour écrire une liste
Smiley
:bond:
:boxe:
:bsmile:
:bump:
:clap:
:coeur:
:cool:
:cry:
:eek:
:evil:
:fleur:
:fou2:
:fou:
:grin:
:grrr:
:hammer:
:hippy:
:hum:
:idee2:
:idee:
:kdo:
:king:
:ko:
:lol:
:love2:
:love:
:mad:
:maitre:
:noel:
:oops:
:raa:
:razz:
:roll:
:sad:
:skull:
:smile:
:timide:
:trink:
:vice:
:vomi:
:wink:
:zzz:
