le 01/06/2006 à 20:14
pb apostrophes
Completement d'accord :)
LA GLOBULE
Inscris le 25/09/2002 à 10:40
-
Site web
-
Nombre de sujets47
-
Nombre de messages8 345
-
Nombre de commentaires142
-
Nombre de news8 346
-
Niveau en PHPExcellent
Ses derniers messages sur les forums
le 01/06/2006 à 16:11
Recherche fulltext
Oui, ca serait un bon début.
Mais sinon, il faut savoir que si ta recherche est trop petite (et / ou trop imprécise), MySQL ne prend meme pas la peine de fouiller la table.
Mais sinon, il faut savoir que si ta recherche est trop petite (et / ou trop imprécise), MySQL ne prend meme pas la peine de fouiller la table.
le 01/06/2006 à 12:28
pb apostrophes
Oui il ajoute des \ la ou il faut juste avant ton INSERT, et donc comme il en met la ou il faut, quand tu regardes tes données via phpmyadmin, tu ne vois aucun \ pollueur, bref, aucun stripslashes à faire quand tu dump tes données.
Il ne faut pas confondre récupération de données d'un formulaire et insertion en base (malgrés que souvent on insert en base juste après une récupération de données d'un formulaire).
Ce sont deux choses différentes qu'on fait en deux étapes :
1) si magic_quote ou pas : des \ sont ajoutés ou non
2) (a ce niveau la, on a une chaine clean sans \ pollueur) insertion en base : on protége notre chaine qui est clean avec mysql_escape_string et la en base, on a pas de \ pollueur, donc pas de stripslashes
Il ne faut pas confondre récupération de données d'un formulaire et insertion en base (malgrés que souvent on insert en base juste après une récupération de données d'un formulaire).
Ce sont deux choses différentes qu'on fait en deux étapes :
1) si magic_quote ou pas : des \ sont ajoutés ou non
2) (a ce niveau la, on a une chaine clean sans \ pollueur) insertion en base : on protége notre chaine qui est clean avec mysql_escape_string et la en base, on a pas de \ pollueur, donc pas de stripslashes
le 31/05/2006 à 21:41
pb apostrophes
Avec mysql_escape_string, tu n'as pas besoin de faire un stripslashes (magic_quote ou non) vu qu'il n'y a pas de slashes pollueurs dans tes données en base.
le 31/05/2006 à 18:07
pb apostrophes
Addslashes / Stripslashes ne doivent jamais etre utilisé pour insérer des données en base de données mais juste pour récupérer les données d'un formulaire (et encore, cela depend de la configuration de PHP).
Pour protéger une chaine avant insertion en base, il y'a mysql_escape_string (et rien à faire quand tu affiches les infos de la base).
Pour protéger une chaine avant insertion en base, il y'a mysql_escape_string (et rien à faire quand tu affiches les infos de la base).
le 31/05/2006 à 13:43
pb apostrophes
T'as du faire des addslashes ou des stripslashes dans tous les sens car un simple echo _THANKS n'affiche pas çà.
le 26/05/2006 à 22:00
Retenir l'IP
Ben tu stockes les ip des votants quelque part puis quand quelqu'un vote, tu testes si son ip n'est pas dans cette liste.
le 19/05/2006 à 15:51
avatar
Il faut qu'elle fasse 80x60.
le 16/05/2006 à 17:39
Joyeux Anniversaire La_Globule!!!
Ben merci 
le 13/05/2006 à 22:04
Hinhin k3
Je pense à teeboh...
J'ai desactivé le compte, ainsi que tous les autres comptes qui ressemblaient trop à mon pseudo (toi aussi tu as les permissions pour le faire : dans la zone admin, tu cherches un membre et tu click sur le cercle vert qui passe en croix rouge, comme les news quoi).
J'ai desactivé le compte, ainsi que tous les autres comptes qui ressemblaient trop à mon pseudo (toi aussi tu as les permissions pour le faire : dans la zone admin, tu cherches un membre et tu click sur le cercle vert qui passe en croix rouge, comme les news quoi).
