Guillemets et apostrophes en php
Fermé
marlui
Messages postés
58
Date d'inscription
mercredi 26 septembre 2012
Statut
Membre
Dernière intervention
12 décembre 2012
-
28 sept. 2012 à 13:12
marlui Messages postés 58 Date d'inscription mercredi 26 septembre 2012 Statut Membre Dernière intervention 12 décembre 2012 - 28 sept. 2012 à 14:44
marlui Messages postés 58 Date d'inscription mercredi 26 septembre 2012 Statut Membre Dernière intervention 12 décembre 2012 - 28 sept. 2012 à 14:44
A voir également:
- Guillemets et apostrophes en php
- Easy php - Télécharger - Divers Web & Internet
- Retour a la ligne php ✓ - Forum PHP
- Guillemets français google doc - Forum Google Docs
- Guillemets clavier - Forum Réseaux sociaux
- Php natif - Forum PHP
1 réponse
Utilisateur anonyme
28 sept. 2012 à 14:36
28 sept. 2012 à 14:36
Bonjour
3 étapes à respecter :
1 - à la réception des données
Il faut éliminer des données qui viennent d'un formulaire ou d'un cookie ($_GET,$_POST ou $COOKIE) les \ ajoutés par les magic_quotes UNIQUEMENT si les magic_quotes sont actifs :
2 - à l'insertion des données dans la base, si tu utilises mysql, il faut utiliser mysql_real_escape_string :
(si tu utilises PDO et les requêtes paramétrées, rien de spécial à faire)
3 - lors de l'affichage des données, il faut utiliser htmlspecialchars :
Regarde les documentations de ces 3 fonctions, notamment pour le paramètre supplémentaire de htmlspecialchars si tu travailles en utf8.
3 étapes à respecter :
1 - à la réception des données
Il faut éliminer des données qui viennent d'un formulaire ou d'un cookie ($_GET,$_POST ou $COOKIE) les \ ajoutés par les magic_quotes UNIQUEMENT si les magic_quotes sont actifs :
if (get_magic_quotes_gpc()) $donnee = stripslashes($_POST['donnees']);
2 - à l'insertion des données dans la base, si tu utilises mysql, il faut utiliser mysql_real_escape_string :
$requete="SELECT * FROM table XHERE champ='".mysql_real_escape_string($donnee)."'";
(si tu utilises PDO et les requêtes paramétrées, rien de spécial à faire)
3 - lors de l'affichage des données, il faut utiliser htmlspecialchars :
echo "donnee : ", htmlspecialchars($donnee);
Regarde les documentations de ces 3 fonctions, notamment pour le paramètre supplémentaire de htmlspecialchars si tu travailles en utf8.
28 sept. 2012 à 14:44