MadM@tt
Messages postés2167Date d'inscriptionmardi 11 novembre 2003StatutMembreDernière intervention16 juillet 2009
-
30 août 2005 à 14:39
Evangun
Messages postés1980Date d'inscriptiondimanche 20 février 2005StatutMembreDernière intervention24 septembre 2012
-
30 août 2005 à 15:41
Salut à tous
Voilà j'ai un module de commentaire, et j'aimerais faire en sorte que
ce que j'écrive en commentaire ne soit pas interpreté par php.
Voici ma fonction :
// Formate le texte
function FormatText($str)
{
$str = trim($str);
$str = htmlentities($str);
$str = nl2br($str);
$str = str_replace('\'', '\\\'', $str);
return $str;
}
Mais si j'écris en commentaire : "Salut ' Bonjour"
Le ' sera
interprété et donc il y a une faille, pareil pour le caractère \, car
dans ma fonction je rajoute un \ devant les ' pour qu'ils ne soient pas
interprétés, mais si j'écris comme commentaire : "Salut \' Bonjour", ça
ne marche plus.
Et très important : il faut que ce qui soit écrit dans le commentaire
réapparaisse entièrement à l'écran, je ne veux pas supprimer les
caractères en question car il s'agit d'un site de programmation donc il
faut absolument que ces caractères puissent etre utilisés dans les
commentaires.
MadM@tt
Messages postés2167Date d'inscriptionmardi 11 novembre 2003StatutMembreDernière intervention16 juillet 20091 30 août 2005 à 15:31
lol désolé j'ai pas été assez clair, c'est tout simple.
J'écris un message dans un textarea, je post.
A la récupération je voudrais que les caractères ' et \ qui pourraient
etre contenu dans le message que j'ai écrit ne soient pas interprétés
par php, car chez moi quand j'écris un commentaire qui contient ces
caractère ça plante.
Donc je ne veux pas que ' et \ soient interprétés dans mes variables, tu sais comme quand tu fais
Evangun
Messages postés1980Date d'inscriptiondimanche 20 février 2005StatutMembreDernière intervention24 septembre 20124 30 août 2005 à 15:40
tiens, moi si j'ai $string = 'salut l\'ami\\';
et ensuite echo $string; tout va bien.
et quand tu passes une variable par post, elle est addslashée de la
même manière normalement (avec magicquotes on). le pb c'est les balises
qui elles sont exécutées si on ne fait rien...