A voir également:
- Guillemets et apostrophes en php
- Easy php - Télécharger - Divers Web & Internet
- Expert php pinterest - Télécharger - Langages
- Guillemets anglais - Guide
- Guillemets français google doc ✓ - Forum Microsoft Office
- Retour a la ligne php ✓ - Forum PHP
1 réponse
Bonjour
3 étapes à respecter :
1 - à la réception des données
Il faut éliminer des données qui viennent d'un formulaire ou d'un cookie ($_GET,$_POST ou $COOKIE) les \ ajoutés par les magic_quotes UNIQUEMENT si les magic_quotes sont actifs :
2 - à l'insertion des données dans la base, si tu utilises mysql, il faut utiliser mysql_real_escape_string :
(si tu utilises PDO et les requêtes paramétrées, rien de spécial à faire)
3 - lors de l'affichage des données, il faut utiliser htmlspecialchars :
Regarde les documentations de ces 3 fonctions, notamment pour le paramètre supplémentaire de htmlspecialchars si tu travailles en utf8.
3 étapes à respecter :
1 - à la réception des données
Il faut éliminer des données qui viennent d'un formulaire ou d'un cookie ($_GET,$_POST ou $COOKIE) les \ ajoutés par les magic_quotes UNIQUEMENT si les magic_quotes sont actifs :
if (get_magic_quotes_gpc()) $donnee = stripslashes($_POST['donnees']);
2 - à l'insertion des données dans la base, si tu utilises mysql, il faut utiliser mysql_real_escape_string :
$requete="SELECT * FROM table XHERE champ='".mysql_real_escape_string($donnee)."'";
(si tu utilises PDO et les requêtes paramétrées, rien de spécial à faire)
3 - lors de l'affichage des données, il faut utiliser htmlspecialchars :
echo "donnee : ", htmlspecialchars($donnee);
Regarde les documentations de ces 3 fonctions, notamment pour le paramètre supplémentaire de htmlspecialchars si tu travailles en utf8.
marlui
Messages postés
61
Statut
Membre
1
Merci beaucoup, je vais tester tout ça ;)
