Inscription    Connexion    Forum    Rechercher    FAQ   

Index du forum » Discussions diverses » Général




Publier un nouveau sujet Répondre au sujet  [ 7 messages ] 
Auteur Message
 Sujet du message: Question de code
 Message Publié: Lun Juin 20, 2011 11:14 pm 
Hors-ligne
Pure Evil
Pure Evil
Avatar de l’utilisateur

Inscrit le : Ven Déc 09, 2005 11:00 am
Message(s) : 4425
Localisation : Dans le ventre d'un grizzly
Dédié à Jérome...

Je t'ai d'ailleur shooté un message facebook à ce sujet... mais bref

Je veux faire un form Html pis crissé ce que luser va rentré dans base de donné (mysql)
sa cé le code du form
Code :
<form action="process.php" method="post">
Description:  <br><TEXTAREA NAME="description"       
                 ROWS="8" COLS="100"style="width:600px;"></TEXTAREA>
<input type="submit" value="Submit">


sa "envoie" sa dans process.php, voici un sommaire du code (j'ai passé tout ce qui est connection à MYSQL pis marde de meme
Code :
<?php
$description=$_POST['description'];
 mysql_query("INSERT INTO data (description) VALUES ('$description')");
 Print "Your information has been successfully added to the database.";
 ?>

Toute marche comme un charme sauf pour une affaire, si je calisse un apostrophe dans le forme ' genre Hean's cat... sa s'ajoute pas, surement à cause d'une affaire qui faut que "j'escape l'apostrophe' puisse qu'il se trouve déjà dans mon code dans process.php

je fais quoi pour résoudre ce bug là (apart crisser le feu)

_________________
"La meilleur argumentation est courte et simple et ne s'enfarge pas dans les fleurs du tapis"

Dr Fern Fafouin


Haut 
 Profil  
 
 Sujet du message: Re: Question de code
 Message Publié: Mar Juin 21, 2011 9:45 am 
Hors-ligne
The pouiller the better
The pouiller the better
Avatar de l’utilisateur

Inscrit le : Sam Mars 01, 2003 3:20 pm
Message(s) : 6684
Localisation : St-Georges
soit tu empêche le monde d'entrer des apostrophes ou dans ton code, si ya un apostrophe dans le texte tu le remplace par un code spécial que c'est toi qui définie. dequoi que t'est sûr que le monde rentreront jamais comme codefafouinnisme(34) ou unostidappostrophedemarde

C'est un cas assez classique, j'ai jamais faite de PHP mais j'ai souvent dealé avec ça dans d'autres langages et vu des programmes dealer avec ça aussi, pis ça devrait être assez simple pour toi.

http://www.webmasterworld.com/forum88/9262.htm

_________________
Je suis une saucisseuh.


Haut 
 Profil  
 
 Sujet du message: Re: Question de code
 Message Publié: Mar Juin 21, 2011 9:56 am 
Hors-ligne
Pure Evil
Pure Evil
Avatar de l’utilisateur

Inscrit le : Ven Déc 09, 2005 11:00 am
Message(s) : 4425
Localisation : Dans le ventre d'un grizzly
Code :
<form action="process.php" method="post">
$description=mysql_real_escape_string($_POST['description']);   
                 ROWS="8" COLS="100"style="width:600px;"></TEXTAREA>
<input type="submit" value="Submit">



j'ai résolu mon probleme en ajoutant le mysql_real_escape_string ... asteur sa va etre de gossé pour empecher certaine affaire d'être entré, genre des hackers qui voudrait faire planter mon site... Me su faite dire sur un autre forum que mon code manquait de sécurité...

_________________
"La meilleur argumentation est courte et simple et ne s'enfarge pas dans les fleurs du tapis"

Dr Fern Fafouin


Haut 
 Profil  
 
 Sujet du message: Re: Question de code
 Message Publié: Ven Juin 24, 2011 1:52 pm 
Hors-ligne
The pouiller the better
The pouiller the better
Avatar de l’utilisateur

Inscrit le : Sam Mars 01, 2003 3:20 pm
Message(s) : 6684
Localisation : St-Georges
chus d'accord avec l'autre forum :P du moins pour le peu que j'en sais...

_________________
Je suis une saucisseuh.


Haut 
 Profil  
 
 Sujet du message: Re: Question de code
 Message Publié: Lun Juin 27, 2011 11:11 am 
Hors-ligne
Pure Evil
Pure Evil
Avatar de l’utilisateur

Inscrit le : Ven Déc 09, 2005 11:00 am
Message(s) : 4425
Localisation : Dans le ventre d'un grizzly
http://www.htmlforums.com/databasing/t- ... 39681.html

sa cétait le lien du dit forum que je faisais mention

_________________
"La meilleur argumentation est courte et simple et ne s'enfarge pas dans les fleurs du tapis"

Dr Fern Fafouin


Haut 
 Profil  
 
 Sujet du message: Re: Question de code
 Message Publié: Mar Juin 28, 2011 8:50 am 
Hors-ligne
The pouiller the better
The pouiller the better
Avatar de l’utilisateur

Inscrit le : Sam Mars 01, 2003 3:20 pm
Message(s) : 6684
Localisation : St-Georges
oh wow mysql a mysql_real_escape_string qui fait toute ça :D pas pire!

_________________
Je suis une saucisseuh.


Haut 
 Profil  
 
 Sujet du message: Re: Question de code
 Message Publié: Mer Août 10, 2011 9:05 pm 
Hors-ligne
Vétéran senior
Vétéran senior
Avatar de l’utilisateur

Inscrit le : Mar Sep 05, 2006 4:15 pm
Message(s) : 807
Localisation : Thetford Mines
What what what whatttttt de la vie! J'en reviens toujours pas!!!


...

..

.


Vyntz ta gueule.

_________________
Hey les gars, après cette 24 là, y restent juste qu'une autre 24! S'tune urgence!


Haut 
 Profil  
 
Afficher les messages publiés depuis :  Trier par  
 
Publier un nouveau sujet Répondre au sujet  [ 7 messages ] 

Index du forum » Discussions diverses » Général


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit

 
 

 
Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Recherche de:
Aller vers :  
cron
Traduit par Maël Soucaze et Elglobo © phpBB.fr