Discussion :

[Anduriel]

Salut,
Bon j'ai un petit problème assez bête et j'ai un tout petit peu honte de poster pour ça mais bon...
J'ai dans ma base de donnée exactement: C'est un test
Je set les magic_quotes_runtime a 0 (donc rien n'est échappé à la récupération des données).
Je veux récupérer cette chaine et bien l'afficher sans problème dans une input. Je fais tou bêtement un htmlspecialchars($recup), mais il y a seulement C qui est affiché.

Comment je dois faire?
Merci

[neby55]

Salut,

Pourrais-tu nous donner la source de ton HTML généré ?
Peut-etre le ' te fait-il fermer ton attribut "value" de ton input ...

[Mr N.]

tu dois faire addslashes quand tu met ton chaine dans un attribut

[Séb.]

tu dois faire addslashes quand tu met ton chaine dans un attribut

Non car en HTML on n'échappe pas avec un \ mais en utilisant une entité HTML ou &#(n° de char);

htmlspecialchars( ) est merdique, en effet, il faut lui donner un second argument ENT_QUOTES pour qu'elle échappe aussi les ' http://www.php.net/htmlspecialchars. De la folie hein

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<input type="text" name="field" value='<?php echo htmlspecialchars($_POST['field'], ENT_QUOTES) ?>'>

[Anduriel]

Ah je croyais que ce n'était que pour htmlentities()...
Une question: ce ENT_QUOTES n'est à utiliser que pour les inputs ou même pour l'affichage normal?
Merci

[Séb.]

ce ENT_QUOTES n'est à utiliser que pour les inputs ou même pour l'affichage normal?

À priori il n'y a besoin d'échapper ' que dans les attributs HTML.

[Anduriel]

Merci