Echappement pour les requêtes à la base de données
By Pierre-Alain B on Wednesday, March 27 2013, 07:51 - Permalink
En reprenant dernièrement une vieille application, je restais perplexe devant des problèmes d'échappement de caractères assez basiques. Comment diable l'application pouvait-elle fonctionner par le passé ?
Je découvrais alors qu'il existait (et c'est maintenant obsolète) une option :
php_admin_value magic_quotes_gpc 1 /// valable avant PHP 5.3 qui provoquait un échappement global des caractères ! Cette approche est désormais obsolète (la fonction magic_quotes_gpc n'est plus prise en compte dans PHP 5.4) et il semble bien préférable d'échapper au cas par cas les champs avec la fonction :
string mysqli::real_escape_string ( string $escapestr ) ///