[MySQL] addslashes et stripslashes

Nouveau WRInaute
Bonjour,

J'ai regarder sur php.net mais je n'ai toujours pas compris quand il faut utiliser addslashes. C'est bien avant d'envoyer les données dans la BDD ? Et stripslashes quand on les affiche, c'est ça ?
Si j'utilise mysql_real_escape_string, ai-je toujours besoin d'utiliser addslashes ?

Merci bcp.
Steber
 
WRInaute accro
Tu dois juste utiliser mysql_real_escape_string() pour les ajouts/modifications en SQL.
 
Nouveau WRInaute
Je viens de tomber sur ton sujet à propos du même sujet :)
Quand tu fais un mysql_real_escape string avant l'insertion, quand après tu affiche les données, tu fais htmlspecialchars($donnees); ou htmlspecialchars(stripslashes($donnees)); ?
 
Nouveau WRInaute
Ok, merci pour ton aide.
J'ai juste une dernière question : dans quel cas on utilise stripslashes pour afficher des données ? Si on a utiliser addslashes avant l'insertion dans la BDD ?
 
WRInaute accro
Qd on doit se casser la tête avec des stripslashes, c'est à cause des satanées magic quotes.
Tu désactives les magic quotes, et tu n'oublies pas de mysql_real_escape_string() ttes les données passées à SQL et c'est tout.
 
Discussions similaires
Haut