Gestion des apostrophes entre php et mysql
Medgueye
Messages postés
62
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
20 juin 2009
-
26 juil. 2007 à 15:17
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 26 juil. 2007 à 21:45
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 26 juil. 2007 à 21:45
3 réponses
pysco68
Messages postés
681
Date d'inscription
samedi 26 février 2005
Statut
Membre
Dernière intervention
21 août 2014
8
26 juil. 2007 à 15:37
26 juil. 2007 à 15:37
http://fr.php.net/manual/fr/function.htmlentities.php devrait t'aider à comprendre commment faire :) [si j'ai bien compris ton problème ^^ ]
Vala,
@+
<hr size="2" width="100%" />Developpement Web Yannic GraphiX | Mon CMS yArt et sa démo
<hr size="2" width="100%" />
Vala,
@+
<hr size="2" width="100%" />Developpement Web Yannic GraphiX | Mon CMS yArt et sa démo
<hr size="2" width="100%" />
J_G
Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
10
26 juil. 2007 à 17:04
26 juil. 2007 à 17:04
Bonjour...
Pour ce qui est de l'enregistrement dans la base de données, préférer mysql_real_escape_string (http://www.php.net/mysql_real_escape_string)
A+
Pour ce qui est de l'enregistrement dans la base de données, préférer mysql_real_escape_string (http://www.php.net/mysql_real_escape_string)
A+
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
44
26 juil. 2007 à 21:45
26 juil. 2007 à 21:45
Salut
htmlentities ne te sera d'aucun secours....
faut utiliser addslashes ou bien mysql_real_escape_string, mais il faut faire attention a l'encodage, cf le misc en ce moment chez votre marchand de journaux qui vous explique pourquoi dotclear n'est pas securise (dotclear ou wordpress, je ne sais plus) tu te prends une injection sql vraiment violente...
<hr />une recherche sur exalead vous aurait peut-etre evite de poser cette question
In a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy
htmlentities ne te sera d'aucun secours....
faut utiliser addslashes ou bien mysql_real_escape_string, mais il faut faire attention a l'encodage, cf le misc en ce moment chez votre marchand de journaux qui vous explique pourquoi dotclear n'est pas securise (dotclear ou wordpress, je ne sais plus) tu te prends une injection sql vraiment violente...
<hr />une recherche sur exalead vous aurait peut-etre evite de poser cette question
In a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy
