Bonjour,
Je voudrai connaître la meilleure manière pour effectuer une requête sécurisée (contre les injections) qui accepte des données d’un formulaire avec des accents et des apostrophes.
Voilà ce que j’ai testé :
(Je vous fais grâce de la connexion à la base de données et de l’exécution de la requête)
De plus les 2 variables $idPays et $paysLibelle proviennent de la soumission d’un formulaire
Partie html :
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
Partie php :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18 function GetSQLValueString($theValue) { $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue; $theValue=utf8_decode($theValue); $theValue = mysql_real_escape_string($theValue); return $theValue; } $query = sprintf("INSERT INTO pays (id_pays, pays_libelle) VALUES ('%s','%s')", $idPays,$paysLibelle);
Je voudrai savoir :
1) Est-ce que cette fonction est pertinente ? cela m’a l’air de fonctionner correctement.
2) Si je change de serveur est ce que je risque d’avoir des problèmes ? Je ne maîtrise pas bien les subtilités des différents encodages.
Cordialement
Partager