04-02-2009, 12:36 PM
Citation :Justement, le mysql_real_escape_string() et les magic quotes ne font vraiment pas bon ménage ensemble. D'où l'intérêt d'une fonction qui enlève d'abord les slashes de la chaîne si elle a été protégée par les magic quote.
Mais il faut vraiment éviter de passer toutes tes superglobales à ta moulinette : ne protège que ce qui doit l'être : tu économisera des ressources sans prendre de risques.
Je vais me renseigner pour voir si les php_flag fonctionne sur le serveur.
Citation :Au fait, as-tu simplement essayé de parler à ton pirate ? Le plus simple est peut-être de lui demander, voir de lui proposer un poste de chercheur de failles. Éventuellement contre des petits goodies en jeu. 2
J'ai essayé, mais il ne veux pas dire comment il faut, il voulais juste joué en trichant.