par
moogli » 17 févr. 2011, 13:59
c'est aussi utile pour certaine chose qui n'ont pas forcément un équivalent à mysql_real_escape_string, et surtout parce que la configuration du serveur n'est pas toujours (rarement / jamais) avec magic_quote_* à off et dans ce cas faut bien virer les \ qui arrive par magie
la le stripslashes sera utile avant le mysql_real_escape_string qui de toute façon sera "obligatoire" car addslashes n'échappe pas les meme caractère que mysql_real_escape_string d'où sont intéret
je pense par exemple à l'écriture dans un fichier texte tous bête. si magic_quote_gpc est à on la sortie du formulaire va contenir des \ que l'on va insérer dans le fichier, déja c'est moyen. Mais ensuite si
magic_quote_runtime est activé alors la même chose va arrivée et la c'est le drame
si en plus tu ajoute des modif quelconque tu va avoir une ribanbelle de \\\\ à l'affichage, dans ce cas stripslashes est utile, même si cela ne va pas tous virer et que parfois un str_replace (ou plutot preg_replace et une regexp bien foutue) va être obligatoire pour aplier le problème de base
donc ces fonctions sont évidement utile mais pas toujours dans le contexte où elles sont utilisé car d'autre fonction font le taff est mieux
en général stripslahes est utilisé pour palier le problème des magic_quote_* à on (un array_walk brutal sur $_GET /$_POST par exemple)
PS : y a de bon exemple de ces cas dans la donc de get_magic_quote_gpc
@+
c'est aussi utile pour certaine chose qui n'ont pas forcément un équivalent à mysql_real_escape_string, et surtout parce que la configuration du serveur n'est pas toujours (rarement / jamais) avec magic_quote_* à off et dans ce cas faut bien virer les \ qui arrive par magie :roll: la le stripslashes sera utile avant le mysql_real_escape_string qui de toute façon sera "obligatoire" car addslashes n'échappe pas les meme caractère que mysql_real_escape_string d'où sont intéret :)
je pense par exemple à l'écriture dans un fichier texte tous bête. si magic_quote_gpc est à on la sortie du formulaire va contenir des \ que l'on va insérer dans le fichier, déja c'est moyen. Mais ensuite si [url=http://fr2.php.net/manual/fr/info.configuration.php#ini.magic-quotes-runtime]magic_quote_runtime[/url] est activé alors la même chose va arrivée et la c'est le drame :D
si en plus tu ajoute des modif quelconque tu va avoir une ribanbelle de \\\\ à l'affichage, dans ce cas stripslashes est utile, même si cela ne va pas tous virer et que parfois un str_replace (ou plutot preg_replace et une regexp bien foutue) va être obligatoire pour aplier le problème de base ;)
donc ces fonctions sont évidement utile mais pas toujours dans le contexte où elles sont utilisé car d'autre fonction font le taff est mieux ;)
en général stripslahes est utilisé pour palier le problème des magic_quote_* à on (un array_walk brutal sur $_GET /$_POST par exemple) ;)
PS : y a de bon exemple de ces cas dans la donc de get_magic_quote_gpc :)
@+
