Discussion :

[innova]

Bonjour,

Je sauve mes données via addslashes.

J'ai découvert la fonction pour gérer les accents,etc...

Peut-on simplement utiliser addslashes ou on est obligé de mettre aussi la fonction de gestion des caractères ?

Quel est le meilleur choix ?

Merci
++

[Mr N.]

J'ai découvert la fonction pour gérer les accents,etc...

De quelle fonction parles-tu ?

De manière générale, on n'effectue aucun traitement sur les données qu'on entre en base. (Addslashes n'est là que pour construire une requete sql valide, elle ne "modifie" pas les données.)

[innova]

De quelle fonction parles-tu ?

De manière générale, on n'effectue aucun traitement sur les données qu'on entre en base. (Addslashes n'est là que pour construire une requete sql valide, elle ne "modifie" pas les données.)

re,

htmlentities par exemple.

Donc, tu fais simplement un addslashes et c'est tout ?

Mais si c'est l'ajout d'un message sur un forum par un utilisateur, tu fais quand même strip_tags.

Merci
++

[Mr N.]

Je n'utilise pas strip_tags car je trouve cette fonction un peu trop destructrice : si l'utilisateur rentre "<coucou>", ce tag (qui n'en est pas forcément un selon l'utilisateur qui n'y connait rien au html) sera supprimé ! de quel droit ?

Je préfère de loin htmlentities qui permet seulement de rendre à l'écran exactement ce qu'à tapé l'utilisateur, elle empèche le navigateur d'interpreter...
Or htmlentities ne sert qu'au rendu, pas au stockage, donc on ne l'utilise que quand on affiche la chaine, pas quand on la stocke.

Prenons par exemple les smileys. ": - )" sera remplacé par "<img src='...' />".
Si tu fais ce remplacement avant de rentrer en base, comment l'utilisateur fait pour éditer son message ? il se retrouve avec une balise html surement incompréhensible et surtout qu'il n'a pas tapé lui même...

[innova]

Je n'utilise pas strip_tags car je trouve cette fonction un peu trop destructrice : si l'utilisateur rentre "<coucou>", ce tag (qui n'en est pas forcément un selon l'utilisateur qui n'y connait rien au html) sera supprimé ! de quel droit ?

Je préfère de loin htmlentities qui permet seulement de rendre à l'écran exactement ce qu'à tapé l'utilisateur, elle empèche le navigateur d'interpreter...
Or htmlentities ne sert qu'au rendu, pas au stockage, donc on ne l'utilise que quand on affiche la chaine, pas quand on la stocke.

Prenons par exemple les smileys. ": - )" sera remplacé par "<img src='...' />".
Si tu fais ce remplacement avant de rentrer en base, comment l'utilisateur fait pour éditer son message ? il se retrouve avec une balise html surement incompréhensible et surtout qu'il n'a pas tapé lui même...

re,

Merci pour les renseignements.

++