Mysql_real_escape_string ... existe-t-il un autre réglage automatique où?

Question

Vous avez une situation étrange ici. Sur ma base de données mysql locale (v5.1.41), je suis obligé d'utiliser cette commande d'échappement si je dois gérer les syntaxes de citations des utilisateurs sans aucun problème. Cependant, je ne peux pas utiliser cette commande sur la base de données mysql de mon serveur web (v5.0.91-community). Si cette commande est utilisée sur le serveur web (apache v2.2.13), une syntaxe supplémentaire est ajoutée à la syntaxe de l'utilisateur, donc si je supprime la commande mysql_real_escape_string, les entrées avec des guillemets n'auront aucun problème à être insérées dans la base de données. Donc, je me demandais, en dehors de php, y a-t-il un paramètre dans apache (v2.2.13) ou dans mysql lui-même qui peut gérer automatiquement la syntaxe de citation comme la commande mysql_real_escape_string de PHP?

Nous vous remercions à l'avance

Answer 1

Ceci est probablement dû à Magic Quotes. Disable or remove them, ils sont une fonctionnalité bien intentionnée mais aussi agaçante.

Answer 2

Cela signifie que le paramètre php magic_quotes_gpc est activé sur le serveur. Il est dépréciée, et il y a un moyen de contourner le problème - en supprimant les barres obliques au début de votre code:

<?php 
if (get_magic_quotes_gpc()) { 
    function magicQuotes_awStripslashes(&$value, $key) {$value = stripslashes($value);} 
    $gpc = array(&$_GET, &$_POST, &$_COOKIE, &$_REQUEST); 
    array_walk_recursive($gpc, 'magicQuotes_awStripslashes'); 
} 

Answer 3

Je vous recommandons d'utiliser filter_input pour obtenir vos données d'utilisateur, car il ne se soucie pas de magic_quotes et les requêtes paramétrées pour effectuer votre travail de base de données (voir mysqli ou PDO).