Accueil > Forum > > > > [DEBAT] Grande question !
 [DEBAT] Grande question !
mercredi 8 septembre 2004 à 12:38:07 |
[DEBAT] Grande question !
porciner
|
Bonjour,
Je voudrais savoir en vous sondant si, vous encoder (htmlentitie, nl2br, etc...) une chaine de caractére à l'entrée de la BDD ou à la sortie ???
Merci.
|
|
mercredi 8 septembre 2004 à 13:19:32 |
Re : [DEBAT] Grande question !
windu
|
Perso, je préfère le faire avant dutiliser ce texte (enregistrement dans la BDD ou traitement à partir d'une variable), car c'est tjs plus propre... on évite ainsi de garder du texte "sale" en mémoire (que ce soit dans une variable, ou dans un champ)
De plus, on peut ainsi s'assurer que les informations saisies par l'utilisateur correspondent à ce que l'on s'attend... Ya pas de surprises au moment de l'affichage!!
On peut aussi renvoyer l'utilisateur sur le formulaire de saisie en cas d'erreur...
Sujet intéressant, j'attends l'avis d'autre développeur (pas forcément PHP d'ailleurs... ce sujet concerne tous les langages de prog à mon avis!)
Que la Force soit avec toi,
Jeune Padawan!!!
|
|
mercredi 8 septembre 2004 à 13:41:28 |
Re : [DEBAT] Grande question !
GRenard
|
Après... Car, si tu l'as apres, à la sortie le texte EXACT que l'utilisateur a entré (tu peux en avoir besoin) et SI tu veux foutre une fonction dessus, tu le fais... Si tu le fais avant, bah tu sais plus ce que l'utilisateur a entré... PHP Guru Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.  [ Lien ] |
|
mercredi 8 septembre 2004 à 14:24:19 |
Re : [DEBAT] Grande question !
phpwankenobi
|
Salut,
D'accord avec GRenard, après, en tout cas c'est comme cela que je fais.
A+
|
|
mercredi 8 septembre 2004 à 14:52:29 |
Re : [DEBAT] Grande question !
coockiesch
|
Salut! Plutôt après: Je réalise tout mes encodages (dont le code pr la mise en forme)... Dans le cas d'un forum, le gars doit pouvoir modifier son message sans qu'il soit encodé @++ R@f www.allpotes.ch: Photos, humour, vidéos, gags, ... "On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???" |
|
mercredi 8 septembre 2004 à 16:00:56 |
Re : [DEBAT] Grande question !
|
mercredi 8 septembre 2004 à 23:25:23 |
Re : [DEBAT] Grande question !
windu
|
oki, je trouve vos arguments valables,mais si on garde les valeurs sans chercher à les "purifier", on risque des SQL injection...
En gros, l'utilisateur pourrait magouiller une requete SQl en placant des caractères utilisés en temps normal pour commenter le SQL, et ainsi modifier la requete!
c'est pour ca que je préfère "nettpyer" les valeurs saisies par l'utilisateur:
"Never Trust User input!"
Que la Force soit avec toi, Jeune Padawan!!!
|
|
jeudi 9 septembre 2004 à 03:52:48 |
Re : [DEBAT] Grande question !
GRenard
|
Erreur... il ne peux pas "Magouiller" ta requete... par défaut, tu as des \ qui sont placé devant les ' et les "... donc ce n'est pas supposé... Mais si toi tu as désactivé cette option, c'est bien ton problème... Mais tes arguments ne sont pas corrects pour mettre avant... et si ya un cave ki dit "ouais mais pour phpmyadmin" ... jsais pas ske jy fais :P (phpmyadmin fait le encoding à sa sortie !) PHP Guru Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles. [ Lien ] |
|
Cette discussion est classée dans : grande, question, purple, debat
 Répondre à ce message
 Sujets en rapport avec ce message
heu...question pour un neophyte... [ par blackwizzard ]
heu...comment on fait pour tester les script?sous quel extention?faut installer un logiciel particulier?si oui, on le trouve ou?merci à ceux qui eclai
Question avec INCLUDE [ par CBF ]
Bonjour,voila je vous expose mon problème :je vous donne l'arborescence d'une partit de mon site :ROOT :menu_gauche.php3 -> Mon menuindex.php3
Attention question pour les pros du php ! [ par Neozix ]
Bonjour,Merci de m'accorder un peu de temps pour mon problème. Voici la bete-----------------------------------------------------include("includes/con
petite question sur un script [ par oggy ]
Salut !Je viens de trouver ce script concernant un moteur de recherche interne:Recherche : <input type="submit" va
Grande zone de texte dans un formulaire [ par LordDaedalus ]
BonjourJe souhaite créer un formulaire où l'utilisateur dispose d'une grande zone de texte pour rentrer ses données (quelques lignes).Comment faire ?M
Une petite question sur les pages php [ par ian ]
Faut-il toujours insérer le code php dans le body d'une page html qui a une extension .php, ou y-a-t-il un moyen de faire fonctionner une page de cod
question formulaire [ par LoRdKiFlEx ]
salutje suis en train de faire un script pour s'identifier et s'inscrire avec un page html il ya 2 champs : psuedo et mot de pass seulement quand je c
question de gos newbie!!! [ par puppet ]
salut tlm :)je suis un gros newbie en php et MySQL et jqi beau lire tout ce qui concerne le sujet sa rentre pas ma ptite tête! :)juste savoir ou je po
Tutorial form de discussion [ par must ]
Salut,cherche tutorial pour faire un forum de discussion,avec arborescence,et possibilité quand quelqu'un repond à une question,de prevenir celui qui
question facil je pense [ par yomm ]
voila a mon avis cette question va peut etre paraitre ridicule mais j'arrive pa a trouver la réponse alors voila je vous demande:je faide la prog en V
 Livres en rapport
|
Derniers Blogs
 POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|