Discussion :

[alexisleprogrammeur]

Salut,
Je fais actuellement mon entrée dans le monde de PHP. Il faut dire que cela me plait bien vu que j'ai vite compris la syntaxe. Qui est très proche de mon langage préféré le C...
Donc, je ne rencontre pas de problème en ce qui concerne la syntaxe.
Mon problème c'est avec l'utilisation des fonctions mysql_real_escape_string() et addslaches()...
Leur role est de protéger l'insertion de données dans les tables.
Mais je n'arrive pas à comprendre pourquoi lorsque je fais usage de ces magnifiques fonctions et que je vais vérifier ma table sur phpmyadmin il n'y a pas d'insertion....

Et quand je fais l'insertion sans ces fonctions ca marche
Je vais vous présenter le bout de code qui me donne du fil à retorde....

Peut-être tout simplement il veut me faire mieux comprendre l'utilisation de ces deux fonctions et aussi de la méthode de sécurité accessible par get_magic_quotes_gcp()

Merci déjà pour votre aide les gars....
Pardonnez-moi si je fais usage de termes incorrects
Et merci de me corriger...

[alexisleprogrammeur]

Mes chers amis programmeurs j'ai pu trouver l'erreur que j'ai commise....
Ceci a été d'une mauvaise compréhension de ma part.
Voici ce que j'ai fait dans mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
$sql="INSERT INTO save_users VALUES('','Alexis','Rulx Philome','ricardo','chanounou','Santo3','509-37612070','1991')";
	if(get_magic_quotes_gpc()){
	$sql2=addslashes($sql);
	echo $sql.'<br />'.$sql2;
	}
	else{
		echo 'pas';echo get_magic_quotes_gpc();
	}

Ainsi j'ai fait en sorte de paralyser tous les guillemets de mon code SQL
Par conséquent, pour le serveur SQL ce n'est qu'une chaine normale qui n'a aucune syntaxe SQL....
Or, la logique d'ajouter des \ est pour faire en sorte que les mot comme <L'ESPAGNE>(esperons que sur developpez on utilise htmlentities juste pour blaguer).. puissent bien s'inserer dans la base SQL...
Donc, j'ai fais ainsi::

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
$nom="L'Espagne";
	$nom=addslashes($nom);
	$sql="INSERT INTO save_users VALUES('','".$nom."','','','','','','')";
	mysql_query($sql);

Ca a marche!!!!

[sabotage]

L'extension mysql_ est obsolète, utilise plutôt PDO.
Si tu dois rester sur mysql_, utilise mysql_real_escape_string() au lieu de addslashes().

[alexisleprogrammeur]

Merci a toi Sabotage...
En passant, une toute petite question>..

La fonctions mysql_real_escape_string gere plus de cas que addslaches
ce que je voudrais savoir c'est a propos de la fonction stripslaches...
Est ce que cette derniere fonction aide a hoter les modifications faites par mysql_real_escape_string