Chmaps texte et caractère '

sim100 · 6 Juillet 2010

Bonjour,

J'ai un formulaire à remplir avec un champs texte
Dans ce champs texte, j'écris : exemple ' et "

Quand je passe à la page suivante, en validant le formulaire, j'affiche ce champs et j'obtiens
exemple \' et \"

Il y a des \ qui se mettent devant, de plus, tout ce qui est après ' ne s'affiche pas.

J'affiche le texte avec un simple

Code:

echo $_POST['commentaire'];

Avez vous une idée?

Merci beaucoup

YoyoS · 6 Juillet 2010

Cherche après les magic_quotes, les fonctions addslashes() et stripslashes() ca t'aidera

seebz · 6 Juillet 2010

Salut, tu dois désactiver les magic quotes dans ton php.ini.

Si tu n'a pas la main sur ce fichier de configuration, ceci pourrait t'aider : -http://seebz.net/43-memo-desativer-les-magic-quotes.html

edit: t'as été plus rapide YoyoS :roll:

spout · 6 Juillet 2010

Oui désactiver les magic quotes.

Magic quotes are evil!

YoyoS · 6 Juillet 2010

seebz a dit:
edit: t'as été plus rapide YoyoS :roll:

Meu non, on se complète tous ^^

sim100 · 7 Juillet 2010

Merci à tous pour les réponses.

Mais alors si je comprends bien, si j'utilise stripslashes()
si je met dans le champs :

auto/moto

il va m'afficher

automoto

Non ?

Merci

YoyoS · 7 Juillet 2010

c'est à toi de convertir les caractères en entrée.

Dans le cas ou tu récupères des informations pour les ajouter en base de données:
http://www.php.net/mysql_real_escape_string

Ensuite pour afficher des infos à partir de ta base de données. Tu peux utiliser par exemple :

Code:

function formatString($string) {
    return htmlspecialchars($string,ENT_QUOTES);
}

Cette fonction convertit ces caractères:
& (et commercial) devient "&"
" (guillemets doubles) devient """
' (guillemet simple) devient "'"
< (inférieur à) devient "<"
> (supérieur à) devient ">"

Les navigateurs affichent la conversion naturellement et ca t'évite donc de t'embêter à échapper les guillemets ainsi que de te faire hacker par injection XSS ou SQL.

Code:

<?php
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // &lt;a href=&#039;test&#039;&gt;Test&lt;/a&gt;
?>

Source: http://php.net/manual/fr/function.htmlspecialchars.php

sim100 · 7 Juillet 2010

Ok merci bien