Discussion :

[gvdmoort]

Bonjour à tous,

J'ai un formulaire qui envoie des données avec la méthode POST. Je prend soin d'utiliser htmlspecialchars() pour traiter les (') et les (") de mes chaînes avant de les inclure dans ce formulaire.

Quand j'examine le code source de ce formulaire tel qu'il s'affiche dans mon navigateur, j'ai par ex. :

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<form class="noprint" action="./ajouter.php" method="post">
    <input class=ajouter type=submit value="Modifier cette activité">
    <input type=hidden name="action" value="2">
    <input type=hidden name="id_activite" value="37">
    <input type=hidden name="titre" value="2e Salon du &quot;Développement Durable&quot; à Méry-Tilff">

(etc.)

Je récupère la donnée "titre" avec le script ajouter.php gràce à

$titre=$_POST['titre'];

et je la teste immédiatement avec

echo "<!-- $titre -->\n";

et quand je récupère le code html de cette page, je trouve

<!-- 2e Salon du \"Développement Durable\" à Méry-Tilff -->

Pourrait-on m'expliquer pourquoi les entités html ont été reconverties en guillemets précédés d'un \ ?

Le problème se pose de la même manière avec les (<) (>) et (').

Meci d'avance,

G.

[Mr N.]

Tout d'abord merci d'utiliser les balises [code] pour clarifier le message

Ensuite regarde dans ton phpinfo() ou dans ton php.ini si tu magic_quotes_gpc à on. Je pense que ça vient de là.

[gvdmoort]

Tout d'abord merci d'utiliser les balises [code] pour clarifier le message

j'y penserai, merci de le rappeler

Ensuite regarde dans ton phpinfo() ou dans ton php.ini si tu magic_quotes_gpc à on. Je pense que ça vient de là.

J'avais regardé de ce coté-là, mais je ne comprend pas ce qui se passe ; phpinfo donne ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
magic_quotes_gpc On On 
magic_quotes_runtime Off Off 
magic_quotes_sybase Off Off

Ces fonctions ne devraient avoir pour effet que d'ajouter un antislash devant certains caractères (c'est bien le cas), mais je ne trouve rien dans la doc qui m'explique pourquoi les entités html sont retranscrites. C'est peut-être un problème qui relève plus du protocole http que de php.

Je cherche toujours, mais pour l'instant, je cale.

G.

[Mr N.]

Si tu peux (en fonction de ton serveur de prod), désactive magic_quotes_gpc.

[SpiritOfDoc]

Essaye :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$titre = stripslashes($titre);