[HTML / PHP] Quotes, guillemets, ...
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à toutes et à tous,
Je n'arrive pas à comprendre le résultat suivant :
echo "<TD><INPUT type=\"text\" name=\"frm_lib_act_fr\" value=\"$frm_lib_act_fr\" size=\"40\"></TD>";
Si l'utilisateur introduit un quote par exemple [aujourd'hui] dans cette zone, l'instruction :
$frm_lib_act_fr = $_POST["frm_lib_act_fr"];
me renvoit : [aujourd\'hui]
Que vient faire là ce backslash ?? Et comment éviter cette situtation ? (Meme problème pour les guillemets...)
Merci d'avance.
Je n'arrive pas à comprendre le résultat suivant :
echo "<TD><INPUT type=\"text\" name=\"frm_lib_act_fr\" value=\"$frm_lib_act_fr\" size=\"40\"></TD>";
Si l'utilisateur introduit un quote par exemple [aujourd'hui] dans cette zone, l'instruction :
$frm_lib_act_fr = $_POST["frm_lib_act_fr"];
me renvoit : [aujourd\'hui]
Que vient faire là ce backslash ?? Et comment éviter cette situtation ? (Meme problème pour les guillemets...)
Merci d'avance.
A voir également:
- [HTML / PHP] Quotes, guillemets, ...
- Editeur html - Télécharger - HTML
- Easy php - Télécharger - Divers Web & Internet
- Guillemets français google doc - Forum Google Docs
- Guillemets anglais - Guide
- Les guillemets à la française - Forum Google Docs
2 réponses
comment tu as eu la valeur retournée, une methode:
et donne nous la source HTML de ton résulat (page retournée par PHP)
echo $_POST["frm_lib_act_fr"];
et donne nous la source HTML de ton résulat (page retournée par PHP)
Salut,
Une page qui explique les 'cotes magiques'
http://www.php.net/manual/fr/security.magicquotes.php
La configuration de ton PHP permet de se protèger des 'SQL injections',
techniques pour essayer de pénéter les sites sans connaitre les codes d'accès.
Soit tu modifies la configuration de ton PHP, soit tu utilises stripslashes.
http://www.php.net/manual/fr/function.stripslashes.php
Un dernier lien qui parle des problèmes des apostrophes et des guillemets, et
permet une implémentation simple quel que soit la configuration de
l'hébergeur:
http://ccazajus.free.fr/2WEB/a1_apostrophe.php
A+, crabs
Une page qui explique les 'cotes magiques'
http://www.php.net/manual/fr/security.magicquotes.php
La configuration de ton PHP permet de se protèger des 'SQL injections',
techniques pour essayer de pénéter les sites sans connaitre les codes d'accès.
Soit tu modifies la configuration de ton PHP, soit tu utilises stripslashes.
http://www.php.net/manual/fr/function.stripslashes.php
Un dernier lien qui parle des problèmes des apostrophes et des guillemets, et
permet une implémentation simple quel que soit la configuration de
l'hébergeur:
http://ccazajus.free.fr/2WEB/a1_apostrophe.php
A+, crabs
<HTML>
<HEAD>
<TITLE>Gestion du Réseau</TITLE>
<LINK href="../CSS/CSS.css" rel="stylesheet" type="text/css">
</HEAD>
<BODY>
<DIV class="logo"></DIV>
<DIV class="title_top"></DIV>
<DIV class="title_center"></DIV>
<DIV class="menu"></DIV>
</BODY>
</HTML>
<HTML>
<BODY onLoad="document.frm.frm_lib_act_fr.focus()">
<SCRIPT type="text/javascript" src="../JS/CHK.js"></SCRIPT>
<DIV class="title_center">NOUVELLE ACTION</DIV>
<DIV class="menu">
<TABLE>
<TR>
<TD width="60px"><A class="menu" href=/RESEAU/DEV/PHP/RES_CON_CLB_NEW.php?url_num_grp=99>[RETOUR]</A></TD>
</TR>
</TABLE>
</DIV>
<DIV class="content">
</DIV>
<DIV class="content_center">
<FORM action="/RESEAU/DEV/PHP/RES_CON_CLB_ACT_NEW.php" method="post" name="frm">
<INPUT type="hidden" name="frm_url_ref" value=/RESEAU/DEV/PHP/RES_CON_CLB_NEW.php?url_num_grp=99>
<BR><TABLE class="occ" border="0px"><TR> <TD>Libellé (FR)</TD> <TD>:</TD> <TD><INPUT type="text" name="frm_lib_act_fr" value="AUJOURD\'HUI" size="40"></TD></TR><TR> <TD>Libellé (NL)</TD> <TD>:</TD> <TD><INPUT type="text" name="frm_lib_act_nl" value="C\'EST VENDREDI" size="40"></TD></TR><TR height="25px"> <TD></TD> <TD></TD> <TD></TD></TR><TR> <TD><INPUT type="submit" name="btn_new_act_bac" value="Retour"></TD> <TD></TD> <TD align="right"><INPUT type="submit" name="btn_new_act_sav" value="Sauvegarder"></TD></TR></TABLE></FORM>
</DIV>
</BODY>
</HTML>