J'essaie d'éviter les injections sql.
Pour cela j'utilise mysql_real_escape_string().mysql_real_escape_string() Comportement différent avec guillemet simple
Sur mon serveur local (phpversion 5.3.2):
$string="a'b"
$newstring=mysql_real_escape_string($string);
query("INSERT INTO .. ..field1='$newstring'");
Insertion nouvelleChaine $ dans la table met "a'b".
Sur un autre serveur (phpversion 5.2.10) il place "a \ 'b" dans la table. Comment puis-je permettre l'insertion de «a'b» et éviter les injections?
Je ne souhaite pas modifier le fichier INI et les magic_quotes car cela peut affecter d'autres requêtes.
Je ne peux pas utiliser add_slashes car je devrai chercher toutes les utilisations de la valeur pour supprimer les barres obliques.
mais les guillemets magiques sont désactivés sur un serveur et désactivés sur l'autre? –