Discussion :

[body72]

bonjour
j'ai installé tinymce sur mon formulaire.
je test mon formulaire, je l'envoir tout est ok.

Mais quand je vais voir dans ma bdd qui est chez planethoster.

Dans l'emplacement du message (textaera)voila se que j'ai.

<p><span style="color: #ff0000;">test</span></p>
<p><strong>test</strong></p>
<p><span style="font-size: large;">test</span></p>

Est se que c'est normal qui me mettent cela au lieu de:

test

test

test


voici mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
<form method="post" action="traitement_article.php" enctype="multipart/form-data">
 
<label for="prenom">Votre nom / prénom :</label> <input type="text" name="prenom" id="prenom" size="30" maxlength="50" /><br /><br />
<label for="mail">Votre mail :</label> <input type="text" name="mail" id="mail" size="30" maxlength="50" /><br /><br /> 
 
 
 Pour quel domaine de construction ?
<select name="choix">
    <option value="projet">projet</option>
    <option value="gros oeuvre">gros oeuvre</option>
 
</select> <br />
 
<textarea name="message" rows="15" cols="74">
 
</textarea><br />
 
 
			<input type="submit" value="Envoyer" /><!-- bouton d'envoie-->
			</form> 
 
			 </p>
			</div>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
			<?php
 
 
// connexion à votre base de donnée
mysql_connect("****", "*****", "****"); // Connexion à MySQL
mysql_select_db("****"); // Sélection de la base coursphp
 
// On utilise les fonctions PHP mysql_real_escape_string et htmlspecialchars pour la sécurité
$prenom = mysql_real_escape_string( htmlentities($_POST['prenom']));
$mail = mysql_real_escape_string( htmlentities($_POST['mail']));
$choix = mysql_real_escape_string( htmlentities($_POST['choix']));
$message =($_POST['message']);
 
 
 
// on créer la requête SQL, pour ensuite l'envoyer
$requete = "insert into ***** values('','".$prenom."','".$mail."','".$choix."','".$message."')";
mysql_query($requete);
 
echo " Formulaire envoyé."; 
 
// fermeture de la connexion vers Mysql
mysql_close();
 
 
?>

[ABCIWEB]

N'utilises pas htmlentities pour enregistrer dans ta base.

[body72]

oui mais dans

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$message =($_POST['message']);

je ne l'utilise pas et sa marche pas.

[Marc3001]

C'est bizarre que tu dises que tu l'utilises pas parcequ'il semble qu'à un moment, les balises html soient bien encodées.

2 solutions :
1/ tu trouves où est effectué le htmlentities (ou htmlspecialchars)
2/ tu ajoutes un html_entity_decode() avant l'envoie en BDD