Discussion :

[Boub.J]

Bonjour à tous,

je récupère une série d'informations venant d'un formulaire vers une BDD Mysql :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
$id = $_POST['id'];
$ben_titre = $_POST['ben_titre'];
$ben_nom = $_POST['ben_nom'];
$ben_prenom = $_POST['ben_prenom'];
$ben_arrivee = $_POST['ben_arrivee'];
$ben_contrat = $_POST['ben_contrat'];
$ben_expiration = $_POST['ben_expiration'];
$ben_site = $_POST['ben_site'];
$pax_direction = $_POST['pax_direction'];
$ben_service = $_POST['ben_service'];
$ben_fonction = $_POST['ben_fonction'];
$ben_telephone = $_POST['ben_telephone'];
$ben_bureau = $_POST['ben_bureau'];
$dem_nom = $_POST['dem_nom'];
$dem_prenom = $_POST['dem_prenom'];
$resp_nom = $_POST['resp_nom'];
$resp_prenom = $_POST['resp_prenom'];
$ben_email = $_POST['ben_email'];
$ben_internet = $_POST['ben_internet'];
$ben_vpn = $_POST['ben_vpn'];
$dal_tselocal = $_POST['dal_tselocal'];
$dal_tsedistant = $_POST['dal_tsedistant'];
$ben_reseaux_1 = $_POST['ben_reseaux_1'];
$ben_reseaux_2 = $_POST['ben_reseaux_2'];
$ben_reseaux_3 = $_POST['ben_reseaux_3'];
$ben_reseaux_4 = $_POST['ben_reseaux_4'];

Comment éviter l'enregistrement de sigle type ";" " ' " etc qui sont renseignées dans le formulaire.
Je voudrai que lors d'un enregistrement dans la BDD, ces sigles n'apparaissent pas.

Merci d'avance pour votre aide si c'est possible
Bonne journée
Boubj

[transgohan]

Chaque driver de SGBD possède une fonction d'échappement.
Exemple :
Mysql : http://php.net/mysql_real_escape_string

Edit: j'avais lu un peu vite, en effet vois plutôt du côté de ce que propose Benjamin.
Par contre ma remarque est tout de même à prendre en considération si tu ne protégeais pas les chaines avant de les injecter dans une requête SQL.

[Benjamin Delespierre]

Utilise les filtres.

[Boub.J]

Merci à vous, j'essaye.
Bonne journée

[Devildz]

Moi je te conseille d'utiliser la fonction filter_var — Filtre une variable avec un filtre spécifique
avec cette fonction tu sera à quoi t'attendre dans une variable.

[Benjamin Delespierre]

Plutôt filter_input_array, ça permet de filtrer l'intégralité des données utilisées en un seul appel.