Envoyer valeurs à la BD avec $_GET

Résolu
hichamdeb Messages postés 137 Statut Membre -  
hichamdeb Messages postés 137 Statut Membre -
Bonjour,
J'ai créé un formulaire sur mon site afin de récupérer les commentaires des utilisateurs. Le problème c'est que quand je vérifie dans la DB il y a toujours des problème avec les apostrophes « l\'utilisateur ». Ou les caractères du genre : "\\r\\n"
PS : Les variables sont "transporter" par des $_GET

Merci de bien vouloir m'aider

2 réponses

  1. le père
     
    Bonjour

    Il peut y avoir des problèmes à deux niveaux et il ne faut pas les mélanger.
    1 - Un problème avec les 'magic quotes'. Avec certains serveurs, un \ est ajouté automatiquement avant chaque '
    Pour savoir si c'est ton cas, fais un petit script avec simplement
    <?php echo get_magic_quotes_gpc() ?>
    S'il t'affiche 0, pas de soucis à ce niveau
    S'il t'affiche 1, ça veut dire qu'il ajoute un \ avant chaque ' dans les GET, les POST et les COOKIE. tu peux faire $variable=stripslashes($_GET['variable']); pour t'en débarrasser (pour chaque variable)

    2 - beaucoup de scripts utilisent des addslashes ou mysql_real_escape_string au petit bonheur à la chance pour protéger les données. Il ne faut pas faire de addslashes pour l'insertion des données, mais mysql_real_escape_string (si tu utilises mysql, bien sûr). Et il ne faut pas non plus de stripslashes pour extraire les données.
    0
  2. hichamdeb Messages postés 137 Statut Membre 9
     
    Merci mon père :D
    0