[PHP SQL] fct inverse de htmlspecialchars???
ApoKps
Messages postés
140
Statut
Membre
-
croy Messages postés 457 Statut Membre -
croy Messages postés 457 Statut Membre -
Salut à tous,
voilà, dans mes formulaires, quand j'enregistre des données entrées par des utilisateurs j'utilise
pour éviter les hacking de base et les bugs de " ou '. Mais comment faire pour réafficher correctement les caractères spéciaux?
Je ne trouve plus la fonction? (les \' en ', \" en ", les retours à la lignes, etc.)
Merci beaucoup d'avance ;)
ApoKps
voilà, dans mes formulaires, quand j'enregistre des données entrées par des utilisateurs j'utilise
$profil = mysql_real_escape_string(htmlspecialchars($_POST['profil']));
pour éviter les hacking de base et les bugs de " ou '. Mais comment faire pour réafficher correctement les caractères spéciaux?
Je ne trouve plus la fonction? (les \' en ', \" en ", les retours à la lignes, etc.)
Merci beaucoup d'avance ;)
ApoKps
A voir également:
- [PHP SQL] fct inverse de htmlspecialchars???
- Annuaire inversé - Guide
- Ecran inversé - Guide
- Annuaire inverse espagne - Forum Mobile
- Annuaire inversé suisse ✓ - Forum Mail
- Annuaire inversé sfr ✓ - Forum Mobile
3 réponses
tu es sur? j'ai ce message d'erreur en l'utilisant
Fatal error: Call to undefined function: htmlspecialchars_decode() in /mnt/129/sdb/4/a/apokps/affichStage.php on line 10
La doc PHP documente cette fonction que je viens de tester.
De toutes manières, je ne comprends pas bien ton approche : mysql_escape_strng( $_POST... devrait suffire avec cependant un test de get_magic_quotes_gpc
Lit et comprends la doc PHP pour get_magic_quotes_gpc
De toutes manières, je ne comprends pas bien ton approche : mysql_escape_strng( $_POST... devrait suffire avec cependant un test de get_magic_quotes_gpc
if( get_magic_quotes_gpc() ) $profile = $_POST[ ... else $profile = mysql_escape_string( $_POST[ ...
Lit et comprends la doc PHP pour get_magic_quotes_gpc
