Discussion :

[MistyMan]

Bonjour,

Je voudrai connaître la meilleure manière pour effectuer une requête sécurisée (contre les injections) qui accepte des données d’un formulaire avec des accents et des apostrophes.

Voilà ce que j’ai testé :

(Je vous fais grâce de la connexion à la base de données et de l’exécution de la requête)

De plus les 2 variables $idPays et $paysLibelle proviennent de la soumission d’un formulaire

Partie html :
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1">

Partie php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
function GetSQLValueString($theValue) 
 
{
 
  $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
 
  $theValue=utf8_decode($theValue);
 
  $theValue = mysql_real_escape_string($theValue); 
 
  return $theValue;
 
}
 
$query = sprintf("INSERT INTO pays
                            (id_pays, pays_libelle)
                            VALUES ('%s','%s')",
                            $idPays,$paysLibelle);

Je voudrai savoir :

1) Est-ce que cette fonction est pertinente ? cela m’a l’air de fonctionner correctement.
2) Si je change de serveur est ce que je risque d’avoir des problèmes ? Je ne maîtrise pas bien les subtilités des différents encodages.

Cordialement

[sabotage]

Si en utilisant utf8_decode ca fonctionne je dirais que ta page PHP est ecrite en utf8.
tu fais donc formulaire HTML iso -> page UTF8 -> decode -> mysql

Mysql a l'avantage de permettre de régler l'encodage des communications à la volée avec une requete

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SET NAMES 'ISO8859_1'

ca t'eviterait de decoder chaque mot.