salut,
je suis débutante et j'aimerais savoir si l'option Magic_quotes est activé dans PHP.ini, lors des insertions dans une base de données dois-je utiliser la fonction addslashes avec mes variables? ex: INSERT INTO...... VALUES(addslashes('variables'),.....etc..)
Merci de me répondre.
A+

Salut,

Non (si magic_quotes_gpc), mais le mieux est d'écrire des scripts qui seront compatibles avec toutes les configurations.
Autrement dit, avant de faire tes addslashes (et stripslashes pour l'affichage), regardes si les magic_quotes_gpc sont activées ou non avec la fonction get_magic_quotes_gpc().

Il y a un bon article ici :
http://frederic.bouchery.free.fr/?2005/ ... s-magiques

Et en plus, la question à déjà été abordée mainte fois... Alors une ptite recherche et tu aurais pu trouvé un post tel que celui-là dans lequel tu trouveras le code nécessaire....

Une autre solution aussi est la fonction suivant: mysql_escape_string

++