Antislash dans php

**Marc31** · 19/05/2015, 14h08

Bonjour à tous,

J'ai un petit problème sur un formulaire, quand les personnes renseignent une information avec une apostrophe du genre "l'évaluation".
Il y a plusieurs antislash qui viennent s'incrémenter dans la base de données: "l\\\\\\\\\\\\\\\\'évaluation".
Si quelqu'un pouvait m'aider?

J'ai mis le code de l'insertion des données dans la base, je pense que c'est ici qu'il faut agir.....

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = 'INSERT INTO personne VALUES("", "'.mysql_escape_string($_POST['nom']).'", "'.mysql_escape_string($_POST['prenom']).'", "'.date("Y-m-d").'", "'.mysql_escape_string($_POST['form']).'" )';

Merci et bonne journée

**sabotage** · 19/05/2015, 14h53

Cela ne vient pas de la requête.
Si tu es sur un vieille version de PHP, il faut désactiver les magic_quotes.

**Marc31** · 19/05/2015, 15h03

j'ai trouvé ce code mais ça doit pas marcher ou alors je l'ai pas bien placé.....

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 <?php
if(get_magic_quotes_gpc()){
	function stripslashes_deep($value)
	{
		return (is_array($value)) ? array_map('stripslashes_deep', $value) : stripslashes($value);
	}
 
	$_GET    = array_map('stripslashes_deep', $_GET);
	$_POST   = array_map('stripslashes_deep', $_POST);
	$_COOKIE = array_map('stripslashes_deep', $_COOKIE);
}
?>

**Celira** · 19/05/2015, 15h03

OU éventuellement chercher si il n'y a pas un addslashes qui traine quelque part...

**Marc31** · 19/05/2015, 15h10

Et après vérification pas de addslashes.....

**sabotage** · 19/05/2015, 15h26

Pour être bien clair, les solutions proposées ne retirent pas les \ déjà existant dans ta base de données.

**Marc31** · 19/05/2015, 15h47

oui je sais mais c'est pour les futures en fait....

**sabotage** · 19/05/2015, 18h55

Il vaudrait déjà répondre à la question de base : est-ce que les magic_quotes sont actifs sur ton serveur ?

**Marc31** · 21/05/2015, 14h30

Je ne sais pas, le site est hébergé sur le serveur d'un fournisseur....mais ça doit être surement activé et qu'elle est le but d'activer le magic quote?

**tdutrion** · 21/05/2015, 14h55

Gros problème là ! PHP 5.0 n'est plus supporté depuis longtemps, 5.4 est la version minimum à utiliser actuellement (plus pour longtemps) et les magic quotes sont dépréciées depuis 5.3. La doc : http://php.net/manual/en/security.magicquotes.php

Le fonctionnement ? Auto-échappement des caractères. La raison de la suppression ? Trop dangereux, il vaut mieux laisser le développeur gérer et ne pas faire des choses "magiques" non contrôlées.

Pour moi la première chose à faire est de faire une maj du serveur ou déménager chez un hébergeur digne de ce nom (OVH propose du 5.6 entre autre).

**Celira** · 21/05/2015, 14h57

Qu'est-ce que les guillemets magiques?

Pour savoir ce qu'il y a sur ton serveur, un petit phpinfo.

**Marc31** · 21/05/2015, 15h43

Merci et oui les magic quotes gpc sont sur On....

**Celira** · 21/05/2015, 16h14

aaaarrggl.... Je plussoie Théocrite : si tu peux, fais une montée de version de PHP en PHP 5.4+, ou au moins désactive ces foutues magic quotes...

Désactiver les guillemets magiques

**tdutrion** · 21/05/2015, 16h16

En même temps j'ai oublié de préciser que dans les deux cas il faut bien checker tout le site, car les magic quotes peuvent impacter tout le système, pas seulement la partie que tu changes.

**Marc31** · 21/05/2015, 16h20

Merci de prendre du temps pour mon problème....
Actuellement ma version de php est 5.2 mais comment dois je faire pour mettre une version supérieur? c'est pas le fournisseur qui doit faire ça?

**tdutrion** · 21/05/2015, 19h06

Tout dépends de ce que tu entends par "fournisseur". Tu peux être sur du shared hosting, Virtual Private Server, Dedicated Server, avec ou sans infogérance, du serveur interne à une entreprise (en quel cas, y-a-t-il un sysadmin ou non...)... Enfin voilà quoi. Là nous on va pas pouvoir beaucoup plus t'aider sans infos complémentaires.

Dans un premier temps, si tu t'en sors avec Git, tu peux essayer de cloner le projet sur un hébergement gratuit sur openshift par exemple (la box proposé sera une 5.4 de mémoire). Une fois installé, tu peux tester pour vérifier ce qui va/ne vas pas, pourquoi pas en dressant un tableau de test (contexte|action effectuée|résultat attendu|résultat obtenu|OK/KO). Faire le tableau permettra par la suite de retester l'application plus systématiquement que juste random clicking. Ensuite (beaucoup plus tard), ce tableau pourra servir à développer une suite de test d'acceptance automatisé (utilisant Codeception ou Behat par exemple).

Si tu arrives à faire une migration en 5.4 sur de l'hosting gratuit (ou sur Wamp sur ton ordi si tu te sens d'installer les trucs), tu sais que la migration est faisable et qu'il faut alors que le fournisseur ou toi mettent à jour (ou changer d'hébergeur).

**Marc31** · 22/05/2015, 09h34

je sais que c'est un serveur mutualisé...

**sabotage** · 22/05/2015, 10h34

Chez certains hébergeurs on peut changer dynamiquement la version de PHP ; c'est un sujet à voir avec ton hébergeur, pas avec nous

**Marc31** · 22/05/2015, 10h46

Oui mais avant de poser des questions à mon fournisseur, je voulais comprendre un peu le fonctionnement.

**sabotage** · 22/05/2015, 11h08

Il n'y a pas de fonctionnement à connaitre.
Il faut seulement lui demander regarder dans son portail d'assistance, ce qu'il propose pour changer de version de PHP.

Antislash dans php

Langage PHP

Discussions similaires

Partager

Partager