Envoyer valeurs à la BD avec $_GET
Résolu
hichamdeb
Messages postés
137
Statut
Membre
-
hichamdeb Messages postés 137 Statut Membre -
hichamdeb Messages postés 137 Statut Membre -
Bonjour,
J'ai créé un formulaire sur mon site afin de récupérer les commentaires des utilisateurs. Le problème c'est que quand je vérifie dans la DB il y a toujours des problème avec les apostrophes « l\'utilisateur ». Ou les caractères du genre : "\\r\\n"
PS : Les variables sont "transporter" par des $_GET
Merci de bien vouloir m'aider
J'ai créé un formulaire sur mon site afin de récupérer les commentaires des utilisateurs. Le problème c'est que quand je vérifie dans la DB il y a toujours des problème avec les apostrophes « l\'utilisateur ». Ou les caractères du genre : "\\r\\n"
PS : Les variables sont "transporter" par des $_GET
Merci de bien vouloir m'aider
A voir également:
- Envoyer valeurs à la BD avec $_GET
- Envoyer video leboncoin - Forum Réseaux sociaux
- Impossible d'envoyer messenger - Forum Facebook Messenger
- Télécharger bd pdf gratuit sans inscription - Forum PDF
- Envoyer un sms en différé - Guide
- Gmail envoyer un mail - Guide
2 réponses
Bonjour
Il peut y avoir des problèmes à deux niveaux et il ne faut pas les mélanger.
1 - Un problème avec les 'magic quotes'. Avec certains serveurs, un \ est ajouté automatiquement avant chaque '
Pour savoir si c'est ton cas, fais un petit script avec simplement
<?php echo get_magic_quotes_gpc() ?>
S'il t'affiche 0, pas de soucis à ce niveau
S'il t'affiche 1, ça veut dire qu'il ajoute un \ avant chaque ' dans les GET, les POST et les COOKIE. tu peux faire $variable=stripslashes($_GET['variable']); pour t'en débarrasser (pour chaque variable)
2 - beaucoup de scripts utilisent des addslashes ou mysql_real_escape_string au petit bonheur à la chance pour protéger les données. Il ne faut pas faire de addslashes pour l'insertion des données, mais mysql_real_escape_string (si tu utilises mysql, bien sûr). Et il ne faut pas non plus de stripslashes pour extraire les données.
Il peut y avoir des problèmes à deux niveaux et il ne faut pas les mélanger.
1 - Un problème avec les 'magic quotes'. Avec certains serveurs, un \ est ajouté automatiquement avant chaque '
Pour savoir si c'est ton cas, fais un petit script avec simplement
<?php echo get_magic_quotes_gpc() ?>
S'il t'affiche 0, pas de soucis à ce niveau
S'il t'affiche 1, ça veut dire qu'il ajoute un \ avant chaque ' dans les GET, les POST et les COOKIE. tu peux faire $variable=stripslashes($_GET['variable']); pour t'en débarrasser (pour chaque variable)
2 - beaucoup de scripts utilisent des addslashes ou mysql_real_escape_string au petit bonheur à la chance pour protéger les données. Il ne faut pas faire de addslashes pour l'insertion des données, mais mysql_real_escape_string (si tu utilises mysql, bien sûr). Et il ne faut pas non plus de stripslashes pour extraire les données.