Guillemets et apostrophes en php
marlui
Messages postés
58
Date d'inscription
Statut
Membre
Dernière intervention
-
marlui Messages postés 58 Date d'inscription Statut Membre Dernière intervention -
marlui Messages postés 58 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je crée un questionnaire en PHP et j'aimerais savoir comment gérer les guillemets et apostrophes lors de l'ajout dans la base de données ..
Merci de vos réponses
Je crée un questionnaire en PHP et j'aimerais savoir comment gérer les guillemets et apostrophes lors de l'ajout dans la base de données ..
Merci de vos réponses
A voir également:
- Guillemets et apostrophes en php
- Easy php - Télécharger - Divers Web & Internet
- Guillemets anglais - Guide
- Expert php pinterest - Télécharger - Langages
- Guillemets français google doc ✓ - Forum Microsoft Office
- Alert php ✓ - Forum PHP
1 réponse
Bonjour
3 étapes à respecter :
1 - à la réception des données
Il faut éliminer des données qui viennent d'un formulaire ou d'un cookie ($_GET,$_POST ou $COOKIE) les \ ajoutés par les magic_quotes UNIQUEMENT si les magic_quotes sont actifs :
2 - à l'insertion des données dans la base, si tu utilises mysql, il faut utiliser mysql_real_escape_string :
(si tu utilises PDO et les requêtes paramétrées, rien de spécial à faire)
3 - lors de l'affichage des données, il faut utiliser htmlspecialchars :
Regarde les documentations de ces 3 fonctions, notamment pour le paramètre supplémentaire de htmlspecialchars si tu travailles en utf8.
3 étapes à respecter :
1 - à la réception des données
Il faut éliminer des données qui viennent d'un formulaire ou d'un cookie ($_GET,$_POST ou $COOKIE) les \ ajoutés par les magic_quotes UNIQUEMENT si les magic_quotes sont actifs :
if (get_magic_quotes_gpc()) $donnee = stripslashes($_POST['donnees']);
2 - à l'insertion des données dans la base, si tu utilises mysql, il faut utiliser mysql_real_escape_string :
$requete="SELECT * FROM table XHERE champ='".mysql_real_escape_string($donnee)."'";
(si tu utilises PDO et les requêtes paramétrées, rien de spécial à faire)
3 - lors de l'affichage des données, il faut utiliser htmlspecialchars :
echo "donnee : ", htmlspecialchars($donnee);
Regarde les documentations de ces 3 fonctions, notamment pour le paramètre supplémentaire de htmlspecialchars si tu travailles en utf8.
marlui
Messages postés
58
Date d'inscription
Statut
Membre
Dernière intervention
1
Merci beaucoup, je vais tester tout ça ;)
