Ashor Livs MP3 Mix Player
ReSearch Trouver un lien, une astuce
AshorToolBox Boite à outils
Chiffrage MD5 :
Tapez une chaîne de caractères...Chiffrage Unix DES :
Tapez un futur password...URL-o-matic :
Tapez une URL pour obtenir un lien HREF
APlaceForFriends + sites communautaires à la con
MySpace, Facebook, Last.fm, Artlab, Plastiboy, Geste, Michal Roro, Mr Leonard, My Electro Kitchen, Smallville Paris, Ouckileou, Ototoï, etc...
AstucesPHP
- » Afficher les messages d'error_reporting même quand php.ini ne veut pas
- » Fonction de compèt' pour couper les chaînes de caractères
- » Extraire du texte entre 2 balises SANS regexp
- » Lire vite fait le contenu d'un fichier XML
- » Problèmes récurrents de Charsets...
- » Vérifier une date rapidement en PHP
- » Faire fonctionner un vieux site sur un serveur rutilant
- » Mysql : Illegal mix of collations...
- » Noms de variables dynamiques
- » Alterner les couleurs des lignes d'un tableau
- » Tout ce qu'il faut pour générer un fichier CSV
- » Empêcher la mise en cache en « trompant » le navigateur
- » Quelques variables prédéfinies souvent utiles
- » Explorer les tableaux de variables réservés
- » Échapper efficacement des variables envoyées en POST
- » Rendre les liens d'une chaîne cliquables
AstucesASP
AstucesSQL
- » Remplacer des valeurs grâce aux commandes Update et Replace
- » Changer le charset de tous les champs d'un coup
- » Formater une date directement dans la reqûete
- » Trier une table d'e-mails en fonction du nom de domaine
- » Changer un mot de passe sous bash
- » Faire un dump d'une base sous bash
- » Forcer le charset avant l'exécution d'une requête MySQL
AstucesJavaScript
- » Une invite pour confirmer
- » Vider un champ OnFocus avec vérification
- » Changer l'intitulé d'un bouton
- » Calculer un sous-total
- » Compteur de mots sur un champ texte
- » Afficher / Masquer une div
AstucesLinux
- » Effacer le cache DNS de Mac Os X
- » Changer date de création d'un fichier
- » Nombre de fichiers dans un dossier, récursivement
- » Quelle est la version du noyau ?
- » Droits sous Linux/Unix
- » Obtenir des informations techniques sur la machine
- » Effacer la file d'attente de Sendmail (installation standard Fedora)
- » Ecrire dans un fichier texte en ligne de commande
- » Vérifier si un port spécifique est ouvert sur la machine
- » Envoyer rapidement un mail à un utilisateur de la machine
- » Ouvrir un port dans IPtables
- » Vérifier si Apache écoute sur un port
- » Transférer un site complet en ligne de commande
- » Gestion des archives tar
- » Un DirectoryIndex qui a de la gueule
- » Recherche dans la liste des processus
- » Annuler le startx automatique au démarrage
- » Créer un lien symbolique
- » Taille d'un répertoire
- » Effacer tous les fichiers ayant la même extension
- » Désactiver l'accès SSH par root
- » Copier récursivement un répertoire
- » Informations sur les disques
- » Zipper une archive tar
- » Sauvegarder tout un répertoire dans un fichier tar
- » Exemple d'URL rewriting
- » Voir les mails en attente dans Qmail
- » Niveau d'activité de la machine
- » Nombre de mails en file d'attente dans Qmail
AstucesDivers
- » CSS : couleur champ input onFocus
- » À répéter à ses sous-fifres
- » À répéter à son chef de projet
- » Mac OS X : dossier de départ sur partition Data [Leopard]
- » Formats de cartes de visite
- » Firefox : changer la langue (et d'autres paramètres)
- » Mac OS X : dossier de départ sur partition Data [Tiger]
- » Désinstaller Windows Messenger sous XP
- » Convertir un débit ATM en débit IP
- » Gestion des utilisateurs sous Windows XP
- » Purger net la file d'attente d'impression Windows
Germain Guglielmetti / Ashor Livs Développement web, DJing, et autres talents. Beaucoup d'humilité. Et de la dérision.
Trucs et astuces imaginés au fil du temps, ou répertoriés sur le web.
Choisissez une catégorie :
PHP(16)
SQL
(7)
RoR
(2)
Linux
(29)
JS
(6)
ASP
(2)
Divers
(11)
[Permalink n°17]
Échapper efficacement des variables envoyées en POST
On doit parfois encore travailler sur des seveurs qui ont magic_quotes à On dans le php.ini, or cela a pour conséquence de doubler les antislashes si l'on fait appel à la fonction addslashes, comme c'est devenu une habitude par sécurité. Résultat : des antislashes dans la base de données, ce qui n'est pas le résultat voulu bien sûr ! Voici donc une fonction qui échappe les caractères spéciaux comme (et quand) il faut :
L'avantage est que l'on peut la personnaliser pour faire subir à la chaîne de caractères d'autres traitements : ici on supprime les espaces superflus avec trim(), mais on peut aussi passer un coup de htmlentities() par exemple.
#####################################
# PARSER UNE VARIABLE DE FORMULAIRE #
#####################################
function ParseForm($input) {
$input = trim($input);
if (!get_magic_quotes_gpc()) {
$input = mysql_real_escape_string($input);
} else {
$input = $input;
}
return $input;
}L'avantage est que l'on peut la personnaliser pour faire subir à la chaîne de caractères d'autres traitements : ici on supprime les espaces superflus avec trim(), mais on peut aussi passer un coup de htmlentities() par exemple.
© Germain Guglielmetti • 08/2008 • Propulsé par ma bonne volonté • Contact
