| |
 Savez-vous bien utiliser les outils de mesure d'audience ?
Effectuez-vous un calcul de ROI (Retour sur investissement) pour savoir comment améliorer vos campagnes emarketing ?
Savez-vous utiliser les bons outils pour booster votre taux de transformation ?
La formation Web Analytics de Ranking Metrics, présentée par un expert reconnu officiellement par Google Analytics, vous apportera les réponses à toutes vos questions !
===> Informations et inscriptions.
|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
malopo
WRInaute discret
Inscrit le: 06 Juil 2007
Messages: 61
|
 Posté le : Lun Jan 14, 2008 20:24 Sujet du message: SQL ou php ajoute des htmlentities ? |
|
|
Bonjour,
Je m'arrache un peu les cheveux sur ce problème.
J'ai un formulaire qui POST vers une page valider.php
là je fais juste
$contenu = mysql_escape_string($_POST['contenu']);
puis j'insère $contenu dans une table mysql. Si je poste par exemple la phrase
ça
j'ai
ça
dans la table ! Mais je ne fais jamais un htmlentities !! Quelqu'un aurait une idée de la raison ?
Merci! |
|
| |
|
 |
theJB
WRInaute impliqué
Inscrit le: 07 Avr 2006
Messages: 405
Localisation: paris
|
| Posté le : Lun Jan 14, 2008 21:41 Sujet du message: SQL ou php ajoute des htmlentities ? |
|
|
| je crois que les variables post sont automatiquement protégées, c'est avec les get qu'il faut les echapper.. |
|
| |
|
|
UsagiYojimbo
WRInaute accro
Inscrit le: 23 Nov 2005
Messages: 2460
Localisation: Lyon, capitale des Gaules
|
| Posté le : Lun Jan 14, 2008 22:48 Sujet du message: SQL ou php ajoute des htmlentities ? |
|
|
| theJB a écrit: |
| je crois que les variables post sont automatiquement protégées, c'est avec les get qu'il faut les echapper.. |
Je suis mais alors pas du tout convaincu là... |
|
| |
|
|
petit-ourson
WRInaute passionné
Inscrit le: 31 Mai 2004
Messages: 795
Localisation: Paris
|
| Posté le : Mar Jan 15, 2008 1:00 Sujet du message: SQL ou php ajoute des htmlentities ? |
|
|
| theJB a écrit: |
| je crois que les variables post sont automatiquement protégées, c'est avec les get qu'il faut les echapper.. |
Moi non plus pas convaincu du tout... Si après les "magic quotes" inutiles, on se retrouve avec des "magic entities", on est mal barré !!! |
|
| |
|
|
jarreweb
WRInaute occasionnel
Inscrit le: 12 Sep 2003
Messages: 185
Localisation: saint-etienne
|
| Posté le : Mar Jan 15, 2008 11:46 Sujet du message: SQL ou php ajoute des htmlentities ? |
|
|
| POST et GET sont protégées si les magic quotes sont activés |
|
| |
|
|
zeb
WRInaute accro
Inscrit le: 05 Déc 2004
Messages: 1002
|
| Posté le : Mar Jan 15, 2008 12:11 Sujet du message: SQL ou php ajoute des htmlentities ? |
|
|
| jarreweb a écrit: |
| POST et GET sont protégées si les magic quotes sont activés |
mais de la a faire un htmlentities il y a de la marge non ? |
|
| |
|
|
Hearty
WRInaute occasionnel
Inscrit le: 23 Fév 2004
Messages: 138
|
| Posté le : Mar Jan 15, 2008 13:09 Sujet du message: SQL ou php ajoute des htmlentities ? |
|
|
Pour "protégé", dirons nous plutôt pour échapper certains caractères, on utilise addslashes, et non htmlentities 
Si magic_quotes_gpc est activée sur le serveur, alors addslashes n'est pas nécessaire pour échappé les caractères.
Perso je suis plus d'avis de toujours mettre addslashes, et de desactiver magic_quotes via htaccess....
Ou mieux encore, de te créer ta propre fonction myaddslashes par exemple, a utiliser à la place de addslashes.
Ainsi, si le serveur a ou n'a pas magic_quotes activé, et si le serveur autorise ou non de modifier sa valeur par htaccess, ben il te suffit de modifier ta fonction myaddslashes et t'as pas toutes tes pages et scripts à retoucher. |
|
| |
|
|
| |
|
|
|
|
Autres sujets de discussion :
|
|
