02-04-2008, 01:35 PM
(Modification du message : 02-04-2008, 01:48 PM par Sephi-Chan.)
el[u a écrit :ox]Code PHP :<?php
function protect($string) {
return mysql_real_escape_string(htmlentities(trim($string), ENT_QUOTES));
}
J'ai pu lire à plusieurs reprises qu'il ne valait mieux ne pas altérer ce que l'on stockait en base de données avec les fonctions telles que htmlentities(), nl2br(), etc. et qu'il valait donc mieux les mettre à l'affichage.
De plus, il faudrait rendre ta fonction indépendante des guillemets magiques, même s'ils sont amenés à disparaître.
Je verrais donc plus quelque chose comme ça :
Code PHP :
<?php
function protect($string){
if(get_magic_quotes_gpc() == 1){
return mysql_real_escape_string(stripslashes(trim($string)));
}
else {
return mysql_real_escape_string(trim($string));
}
}