[HTML / PHP] Quotes, guillemets, ...

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour à toutes et à tous,

Je n'arrive pas à comprendre le résultat suivant :

echo "<TD><INPUT type=\"text\" name=\"frm_lib_act_fr\" value=\"$frm_lib_act_fr\" size=\"40\"></TD>";

Si l'utilisateur introduit un quote par exemple [aujourd'hui] dans cette zone, l'instruction :

$frm_lib_act_fr = $_POST["frm_lib_act_fr"];

me renvoit : [aujourd\'hui]

Que vient faire là ce backslash ?? Et comment éviter cette situtation ? (Meme problème pour les guillemets...)

Merci d'avance.

2 réponses

  1. sam3000 Messages postés 1226 Statut Membre 144
     
    comment tu as eu la valeur retournée, une methode:

    echo $_POST["frm_lib_act_fr"];


    et donne nous la source HTML de ton résulat (page retournée par PHP)
    0
    1. Utilisateur anonyme
       
      Voici le code renvoyé :


      <HTML>
      <HEAD>
      <TITLE>Gestion du Réseau</TITLE>
      <LINK href="../CSS/CSS.css" rel="stylesheet" type="text/css">
      </HEAD>
      <BODY>
      <DIV class="logo"></DIV>
      <DIV class="title_top"></DIV>
      <DIV class="title_center"></DIV>
      <DIV class="menu"></DIV>
      </BODY>
      </HTML>
      <HTML>
      <BODY onLoad="document.frm.frm_lib_act_fr.focus()">
      <SCRIPT type="text/javascript" src="../JS/CHK.js"></SCRIPT>
      <DIV class="title_center">NOUVELLE ACTION</DIV>
      <DIV class="menu">
      <TABLE>
      <TR>
      <TD width="60px"><A class="menu" href=/RESEAU/DEV/PHP/RES_CON_CLB_NEW.php?url_num_grp=99>[RETOUR]</A></TD>
      </TR>
      </TABLE>
      </DIV>

      <DIV class="content">
      </DIV>

      <DIV class="content_center">
      <FORM action="/RESEAU/DEV/PHP/RES_CON_CLB_ACT_NEW.php" method="post" name="frm">
      <INPUT type="hidden" name="frm_url_ref" value=/RESEAU/DEV/PHP/RES_CON_CLB_NEW.php?url_num_grp=99>

      <BR><TABLE class="occ" border="0px"><TR> <TD>Libellé (FR)</TD> <TD>:</TD> <TD><INPUT type="text" name="frm_lib_act_fr" value="AUJOURD\'HUI" size="40"></TD></TR><TR> <TD>Libellé (NL)</TD> <TD>:</TD> <TD><INPUT type="text" name="frm_lib_act_nl" value="C\'EST VENDREDI" size="40"></TD></TR><TR height="25px"> <TD></TD> <TD></TD> <TD></TD></TR><TR> <TD><INPUT type="submit" name="btn_new_act_bac" value="Retour"></TD> <TD></TD> <TD align="right"><INPUT type="submit" name="btn_new_act_sav" value="Sauvegarder"></TD></TR></TABLE></FORM>
      </DIV>
      </BODY>
      </HTML>
      0
  2. crabs Messages postés 909 Statut Membre 507
     
    Salut,

    Une page qui explique les 'cotes magiques'
    http://www.php.net/manual/fr/security.magicquotes.php

    La configuration de ton PHP permet de se protèger des 'SQL injections',
    techniques pour essayer de pénéter les sites sans connaitre les codes d'accès.

    Soit tu modifies la configuration de ton PHP, soit tu utilises stripslashes.
    http://www.php.net/manual/fr/function.stripslashes.php

    Un dernier lien qui parle des problèmes des apostrophes et des guillemets, et
    permet une implémentation simple quel que soit la configuration de
    l'hébergeur:
    http://ccazajus.free.fr/2WEB/a1_apostrophe.php
    A+, crabs
    0
    1. Utilisateur anonyme
       
      Super, merci bcp.

      Je suis sauvé ! ;-)
      0