la communauté d'entraide francophone dédiée au PHP
Insertion image texarea => problème output
devlop78
Invité n'ayant pas de compte PHPfrance
Il y a autre chose que tu peux faire c'est tester ton script sur un autre serveur pour voir si cela vient de lui ou non. Tester aussi depuis un autre navigateur, etc.
Eléphant du PHP |
428 Messages
J'ai trouvé !
magic_quotes_gpc = On dans php.ini
Donc pour résoudre le problème il faut faire => stripslashes($_POST['textarea']);
OU => désactiver magic_quotes ! (magic_quotes_gpc = off)
Je ne sais pas si c'est plus judicieux de désactiver magic_quotes ou le laisser actif et utiliser stipslashes
Pouvez-vous m'indiquer la bonne méthode ?
Merci,
a+
raph
magic_quotes_gpc = On dans php.ini
Donc pour résoudre le problème il faut faire => stripslashes($_POST['textarea']);
OU => désactiver magic_quotes ! (magic_quotes_gpc = off)
Je ne sais pas si c'est plus judicieux de désactiver magic_quotes ou le laisser actif et utiliser stipslashes
Pouvez-vous m'indiquer la bonne méthode ?
Merci,
a+
raph
http://www.phpfrance.com/tutoriaux/inde ... gic-quotes (2005 le tuto quand même).
Don't Use It )
Pour la petite histoire, depuis l'écriture du tuto les magic_quotes sont maintenant désactivées par défaut dans les versions actuelles de PHP, et leur usage est officiellement déprécié (Pour résumer, les magic quotes ont été créées pour les débutants, et font de PHP un des languages les moins sensibles à l'injection SQL. Néanmoins, une fois que vous comprenez bien leur fonctionnement, il est préférable de les désactiver et de protéger vos données vous même à l'aide des fonctions d'échappement de votre SGBD. C'est plus efficace et plus portable !
Don't Use It )
ouai a chaque fois que vous l'utilisé y'a un chaton qui meurt
devlop78
Invité n'ayant pas de compte PHPfrance
Les magic quotes permettent de faire automatiquement ce que fait la fonction addslashes, sur les données transmises par l'utilisateur (magic_quotes_gpc) et/ou provenant d'une source externe (magic_quotes_runtime). Lorsque les magic_quotes sont activées, tous les caractères ' (apostrophes), " (guillemets), \ (antislash) et NULL sont donc échappés par un antislash.
J'ai envie de dire : je vois pas le rapport
Toi tu as "machin et il ne te fais pas \"machin il te fait "%xx%xxmachin ce qui ne protège pas les données.
J'ai envie de dire : je vois pas le rapport
Toi tu as "machin et il ne te fais pas \"machin il te fait "%xx%xxmachin ce qui ne protège pas les données.
Eléphant du PHP |
428 Messages
Et tu pense que ça pourrais venir de quoi le fait que je n'ai pas \"machin mais "%xx%xxmachin ?Toi tu as "machin et il ne te fais pas \"machin il te fait "%xx%xxmachin ce qui ne protège pas les données.
Je précise que je suis en serveur dédié chez OVH (release 2 gentoo).
Un problème de laxisme dans la config du serveur de la part des techniciens OVH ?
Maintenant autre question : Vu que magic_quotes est désactivé, comment protéger efficacement les données transmises en GET, POST, COOKIES .. ?
Est ce que par exemple un : htmlentities($_POST['texarea'], ENT_QUOTES); suffit ?
Merci,
raph