Discussion :

[Sten]

Bonjour a tous,

La resolution de mon probleme est je suis sur tres simple mais je suis incapable de la trouver: quand j'ecris le symbole ' dans ma zone de texte (input ou textarea), la variable post me resort un anti-slash devant (comme ca: \'). En fait, j'essaye d'ecrire une regex qui accepte le symbole ' . Merci de votre aide, j'espere que mon message est clair.

[12monkeys]

Bonjour

En fait ton magic_quotes_gpc est à on : lien

Fixe le mode magic_quotes pour les opérations GPC (Get/Post/Cookie). Lorsque magic_quotes est activé, tous les caractères ' (guillemets simples), " (guillemets doubles), \ (antislash) et NUL sont échappés avec un antislash.

Utilises alors http://fr3.php.net/manual/fr/function.stripslashes.php

[Sten]

Merci bien,
en fait je voudrais stocker des commentaires ecrits dans textarea sur mysql et les ressortir tels quel pour etre lus par les visiteurs. Est-ce que je peux vraiment craindre des problemes de securite si j'autorise (en plus des symboles de ponctuation) les symboles ' " \, mais rien d'autre (a part du texte evidemment)?
Merci

[12monkeys]

Merci bien,
en fait je voudrais stocker des commentaires ecrits dans textarea sur mysql et les ressortir tels quel pour etre lus par les visiteurs. Est-ce que je peux vraiment craindre des problemes de securite si j'autorise (en plus des symboles de ponctuation) les symboles ' " \, mais rien d'autre (a part du texte evidemment)?
Merci

Il faut que tu les échappe (ce qui est déjà fait par ton serveur), vois la FAQ, tu peut utiliser la fonction de la faq qui te permet d'éviter des problèmes dans le cas d'un changement de configuration de ton serveur...

Sous cette réserve les symboles ' " et \ ne devraient pas poser problème. Il faudra seulement échaper les \ lors de l'affichage.

Je supprimerais aussi les balises lors de l'affichage pour éviter une injection de code php ou javascript dans ta page --> faille xss en utilisant htmlentities ou htmlspecialchars.