[PHP SQL] fct inverse de htmlspecialchars???

ApoKps Messages postés 140 Statut Membre -  
croy Messages postés 457 Statut Membre -
Salut à tous,

voilà, dans mes formulaires, quand j'enregistre des données entrées par des utilisateurs j'utilise

$profil = mysql_real_escape_string(htmlspecialchars($_POST['profil']));


pour éviter les hacking de base et les bugs de " ou '. Mais comment faire pour réafficher correctement les caractères spéciaux?

Je ne trouve plus la fonction? (les \' en ', \" en ", les retours à la lignes, etc.)

Merci beaucoup d'avance ;)

ApoKps
Configuration: Windows XP
Firefox 2.0.0.14

3 réponses

  1. croy Messages postés 457 Statut Membre 114
     
    htmlspecialchars_decode
    0
  2. ApoKps Messages postés 140 Statut Membre 6
     
    tu es sur? j'ai ce message d'erreur en l'utilisant

    Fatal error: Call to undefined function: htmlspecialchars_decode() in /mnt/129/sdb/4/a/apokps/affichStage.php on line 10
    
    
    0
  3. croy Messages postés 457 Statut Membre 114
     
    La doc PHP documente cette fonction que je viens de tester.

    De toutes manières, je ne comprends pas bien ton approche : mysql_escape_strng( $_POST... devrait suffire avec cependant un test de get_magic_quotes_gpc

    	if( get_magic_quotes_gpc() )
    		$profile =  $_POST[ ...
    	else
    		$profile =   mysql_escape_string( $_POST[ ...
    


    Lit et comprends la doc PHP pour get_magic_quotes_gpc
    0