bonjour,
Dans la plupart des devs que j'ai eu a faire j'ai souvent un formulaire
avec au moins un champ texte (saisie libre) que je dois insérer dans une table SQL. et j'ai un soucis avec la saisie des ' et des " .
Jusqu'a présent mes requetes SQL était du type :
$Requete = "insert into TABLE (id,nom,texte) values(:1,':2',':3') " ;
ensuite je fais :
$Requete = str_replace(':2', $_POST['texte'], $Requete) ;
hors si le user saisie des guillemets " ou ' cela pose problème, mais pas toujours et c'est la ou je comprend pas bien.
En cherchant j'ai compris qu'il faut apparement utiliser addslashes et stripslashes et même htmlentities pour 'nettoyer' le texte saisie.
je n'ai pas de problème de compréhension par rapport à ces fonctions, mais j'aimerais savoir comment vous procédez dans vos projets pour solutioner ce problème d'enregistrement texte libre, juste un retour d'expérience sur l'utilisation de ces fonctions ou d'autres fonctions (perso).
Merci d'avance,
Gslack,
Partager