Envoyer valeurs à la BD avec $_GET
Résolu
hichamdeb
Messages postés
125
Date d'inscription
Statut
Membre
Dernière intervention
-
hichamdeb Messages postés 125 Date d'inscription Statut Membre Dernière intervention -
hichamdeb Messages postés 125 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai créé un formulaire sur mon site afin de récupérer les commentaires des utilisateurs. Le problème c'est que quand je vérifie dans la DB il y a toujours des problème avec les apostrophes « l\'utilisateur ». Ou les caractères du genre : "\\r\\n"
PS : Les variables sont "transporter" par des $_GET
Merci de bien vouloir m'aider
J'ai créé un formulaire sur mon site afin de récupérer les commentaires des utilisateurs. Le problème c'est que quand je vérifie dans la DB il y a toujours des problème avec les apostrophes « l\'utilisateur ». Ou les caractères du genre : "\\r\\n"
PS : Les variables sont "transporter" par des $_GET
Merci de bien vouloir m'aider
A voir également:
- Envoyer valeurs à la BD avec $_GET
- Envoyer video leboncoin - Forum Réseaux sociaux
- Impossible d'envoyer messenger - Forum Facebook Messenger
- Télécharger bd pdf gratuit sans inscription - Forum PDF
- Télécharger BD gratuitement ✓ - Forum Téléchargement
- Envoyer un sms en différé - Guide
2 réponses
Bonjour
Il peut y avoir des problèmes à deux niveaux et il ne faut pas les mélanger.
1 - Un problème avec les 'magic quotes'. Avec certains serveurs, un \ est ajouté automatiquement avant chaque '
Pour savoir si c'est ton cas, fais un petit script avec simplement
<?php echo get_magic_quotes_gpc() ?>
S'il t'affiche 0, pas de soucis à ce niveau
S'il t'affiche 1, ça veut dire qu'il ajoute un \ avant chaque ' dans les GET, les POST et les COOKIE. tu peux faire $variable=stripslashes($_GET['variable']); pour t'en débarrasser (pour chaque variable)
2 - beaucoup de scripts utilisent des addslashes ou mysql_real_escape_string au petit bonheur à la chance pour protéger les données. Il ne faut pas faire de addslashes pour l'insertion des données, mais mysql_real_escape_string (si tu utilises mysql, bien sûr). Et il ne faut pas non plus de stripslashes pour extraire les données.
Il peut y avoir des problèmes à deux niveaux et il ne faut pas les mélanger.
1 - Un problème avec les 'magic quotes'. Avec certains serveurs, un \ est ajouté automatiquement avant chaque '
Pour savoir si c'est ton cas, fais un petit script avec simplement
<?php echo get_magic_quotes_gpc() ?>
S'il t'affiche 0, pas de soucis à ce niveau
S'il t'affiche 1, ça veut dire qu'il ajoute un \ avant chaque ' dans les GET, les POST et les COOKIE. tu peux faire $variable=stripslashes($_GET['variable']); pour t'en débarrasser (pour chaque variable)
2 - beaucoup de scripts utilisent des addslashes ou mysql_real_escape_string au petit bonheur à la chance pour protéger les données. Il ne faut pas faire de addslashes pour l'insertion des données, mais mysql_real_escape_string (si tu utilises mysql, bien sûr). Et il ne faut pas non plus de stripslashes pour extraire les données.