Comment récupérez-vous vos valeurs de form ?

[thierry8]

Bonjour,

je procède de cette facon:
trim(addslashes(htmlentities($_POST['valeur'])))

est-ce bon ?

 

[Lymf]

tu peux meme faire un htmlentities($_POST['valeur'], ENT_QUOTES, "iso-8859-1")

 

[e-kiwi]

moi je ne met pas le htmlentities() pour le stockage BDD

 

[thierry8]

oui mais d'un coté cela prend plus de mémoire en stockant avec la fonction executée avant, mais de l'autre cela evite a chaque appel d'une page d'executer cette fonction...(moins de resource)
je ne me trompe pas ? est-ce abusé ?

 

[e-kiwi]

en fait j utilises jamais cette fonction ^^

 

[thierry8]

Comment récupère tu les données alors ? (quel traitement ?)

 

[yuston]

Lors de l'enregistrement dans la base de donnée je n'utilise pas htmlentities(); par contre pour l'affichage je le fais systèmatiquement surtout si les données proviennent des utilisateurs!

Sinon trim(); addslashes(); et nl2br(); (si c'est depuis un textarea) pour l'enregistrement
et htmlentities(); stripslahses(); pour l'affichage! Je ne sais pas si c'est la meilleure solution

 

[e-kiwi]

ben addslashes pour la mise en bdd et stripslashes pour l'affichage, en meme temps, les visiteurs ne peuvent pas faire de saisie, c'est que les administrateurs formés donc je suis pas un bon exemple

 

[spout]

Les addslashes pour la mise dans la BDD ...d'accord...

Mais pour l'affichage il ne dois pas il y'avoir de stripslashes ! probablement que vous avez les magicquotes activé et que vous mettez des slash de trop avec le addslashes...

Un article en anglais pour expliquer "Magic Quotes are Evil"
http://www.webmasterstop.com/63.html

 

[yuston]

Intéréssant! Merci pour ce lien