Forum d'entraide PHPFrance

Bonjour,

J'aimerais savoir qu'elles sont les caractères joker de MySQL?

S'ils peuvent être entrés dans la base de données sans protection.

Et si non, comment faire pour les protéger, car dans mon livre, on parle uniquement de la fonction php addslashes pour protéger les données qui doivent être enregistrés dans une base de données.

merci

Salut,

Oublié addslashes

Regarde la doc de mysql_real_escape_string() ce que tu cherche y est indiqué et c'est la fonction donc tu as besoin



@+

Après avoir utilisé la fonction mysql_real_escape_string() , il faut utiliser la fonction stripslashes() pour
présenter les résultats à l'utilisateur ?

merci

heu non, enfin ça dépend de la configuration de ton serveur, si les magic quote sont active alors oui tu en aura besoin.

http://www.phpdebutant.org/article150.php

@+

Ok j'ai tout bien lu mais, estce que la fonction magic_quotes_gpc() va être supprimer un jour et est-ce qu'elle est ON sur les serveurs des hébérgeurs en se moment

Activé peut être tu le verras avec un phpinfo()

Supprimée oui avec php 5.4 même si cette version n'est pas encore finalisée elle viendra bien un jour et s'y préparer n'est pas trop complexe.

Tu commence par tester l'existance de la fonction Si elle existe tu l'emploi sinon non


@+

Si la fonction existe utiliser stripslashes(mysql_real_escape_string($var));

Sinon pour compléter la réponse à ma quéstion :

Est-il utile de protéger les caractères joker
de mysql (& et _) et si oui , comment faire

merci

Je ne vois pas en quoi _ et & sont des joker ?
Le % lorsque tu utilise Like est un joker mais pas le reste. En Sql le "et" logique c'est and.
mysql_real_escape_string() protége tou ce qu'il y a protéger

Après suivant ton application tu peux modifier ces caractères mais ce n'est plus du Sql



@+