Langue
🎨 Skin viewer
Les plus téléchargés
- 1 npds_agenda383
- 2 npds_galerie343
- 3 Programmes de Technologie 1985 MEN ...335
- 4 86-Car332
- 5 npds_annonces 319
- 6 photosize315
- 7 npds_glossaire309
- 8 npds_encapsuleur298
- 9 bootstrap.png280
- 10 superhero260
Index du forum »» Road map développement »» lib mysqli
lib mysqli#1856
- initialisation des options de connexions : donc suppression dans le mainfile.php de mysqli_set_charset($dblink,"utf8mb4"); qui se fait donc à l'initialisation au lieu d'après la connection...
l'option sur le time out de la connection MYSQLI_OPT_CONNECT_TIMEOUT est intéressante (elle a permis de loguer des connexions constantes à la bd toutes hors délai et provenant d'une série d'ip suspicieuse) ...(à creuser pour comprendre ...)
- abandon des prefix@ devant les fonctions ...
- suppression de la fonction SQL_escape_string()
Celle-ci ne fonctionnait pas ! (elle retournait la chaine non échappée !!) donc en clair nos requêtes n'était pas échappé du tout ! (sauf heureusement mais (partiellement par addslashes() de grab_globals.php) pour les valeurs provenant de $_POST et ou $_GET) et les différents addslash se trouvant dans le code ...
- donc un contrôle avec la fonction mysqli_real_escape_string() est désormais en place dans la fonction sql_query() sur les requêtes INSERT ET UPDATE
- ajout de la gestion des erreurs et des log (dans npds (mysql.log) et serveur) activable depuis les préférences système
- En cas de non connexion l'inclusion dans database.txt fonctionne maintenant avec affichage de l'erreur détaillé renvoyé ou pas suivant si le debug est à true ou false (préférences système)...
https://labo.infocapagde.com/viewtopic.php?topic=1796&forum=18
l'option sur le time out de la connection MYSQLI_OPT_CONNECT_TIMEOUT est intéressante (elle a permis de loguer des connexions constantes à la bd toutes hors délai et provenant d'une série d'ip suspicieuse) ...(à creuser pour comprendre ...)
- abandon des prefix@ devant les fonctions ...
- suppression de la fonction SQL_escape_string()
Celle-ci ne fonctionnait pas ! (elle retournait la chaine non échappée !!) donc en clair nos requêtes n'était pas échappé du tout ! (sauf heureusement mais (partiellement par addslashes() de grab_globals.php) pour les valeurs provenant de $_POST et ou $_GET) et les différents addslash se trouvant dans le code ...
- donc un contrôle avec la fonction mysqli_real_escape_string() est désormais en place dans la fonction sql_query() sur les requêtes INSERT ET UPDATE
- ajout de la gestion des erreurs et des log (dans npds (mysql.log) et serveur) activable depuis les préférences système
- En cas de non connexion l'inclusion dans database.txt fonctionne maintenant avec affichage de l'erreur détaillé renvoyé ou pas suivant si le debug est à true ou false (préférences système)...
https://labo.infocapagde.com/viewtopic.php?topic=1796&forum=18
L'eau goutte à goutte finit toujours par percer la pierre...
Message édité par : jpb / 29/10/2024 12:10
Message édité par : jpb / 29/10/2024 16:44
Message édité par : jpb / 29/10/2024 16:45
Message édité par : jpb / 01/11/2024 10:38