la fonction mail() met un anti slash ( \) avant les apostrophes (') - PHP - Programmation
Marsh Posté le 02-11-2006 à 22:48:03
stripslashes()... Désolé pour mon manque de recherches :s
a+
Marsh Posté le 03-11-2006 à 01:39:35
Disons que t'as pas vraiment tout trouvé
C'est les magic_quotes_gpc qui font ça, donc si tu regardes de plus près c'est les données de ton formulaire qui sont échappées, c'est pas la fonction mail() qui fait ça
Donc si t'as la main sur la config modifie plutot les magic_quotes plutot que d'être obligé d'en contrer le résultat derrière
Marsh Posté le 03-11-2006 à 10:27:17
Salut,
merci a toi, je vais regarder les magic_quotes et je vous tiens au courant!
--
Edit : j'ai regardé un peu cette fonction, mais j'ai lu que après il était difficile de faire des injections SQL, est-ce grave? :-/
Marsh Posté le 03-11-2006 à 10:50:16
oula oula. Pour les injections SQL, c'est à toi de quoter les valeurs avec la bonne instruction de quotage appartenant au SGBD utilisé. Le magic_quotes fait ça presque automatiquement juste pour être sûr que les débutants qui connaissent que dalle ne fassent pas n'importe quoi, maintenant c'est pas bullet-proof... Peut rester des failles
Marsh Posté le 02-11-2006 à 20:28:53
Bonjour,
j'écris ce message, peut etre que la réponse est déjà sur le net, mais je ne la trouve pas car mon ami google ne veux pas chercher les "\"
je vous explique :
lorsque j'envoie un mail depuis mon formulaire, il me met dans la réception des anti slashs devant les apostrophes.
Merci de m'aider à éviter cela car c'est assez ch... embêtant
A bientot!
Message édité par nini_404 le 02-11-2006 à 20:29:44