Discussion :

[gslack]

bonjour,

Dans la plupart des devs que j'ai eu a faire j'ai souvent un formulaire
avec au moins un champ texte (saisie libre) que je dois insérer dans une table SQL. et j'ai un soucis avec la saisie des ' et des " .
Jusqu'a présent mes requetes SQL était du type :

$Requete = "insert into TABLE (id,nom,texte) values(:1,':2',':3') " ;

ensuite je fais :

$Requete = str_replace(':2', $_POST['texte'], $Requete) ;

hors si le user saisie des guillemets " ou ' cela pose problème, mais pas toujours et c'est la ou je comprend pas bien.

En cherchant j'ai compris qu'il faut apparement utiliser addslashes et stripslashes et même htmlentities pour 'nettoyer' le texte saisie.

je n'ai pas de problème de compréhension par rapport à ces fonctions, mais j'aimerais savoir comment vous procédez dans vos projets pour solutioner ce problème d'enregistrement texte libre, juste un retour d'expérience sur l'utilisation de ces fonctions ou d'autres fonctions (perso).

Merci d'avance,

Gslack,

[siddh]

hum, ca depend aussi de l'option magic_quotes

si elle est activée, toutes les variables qui transitent par get ou post seront "addslashées" (du verbe addslasher).

Sinon c'est a toi de le faire, tu as aussi un mysql_real_escape.

[gslack]

Merci de pour votre réponse

Je pense que j'ai un probleme sur magic quote car entre mon serveur de dev et le serveur qui heberge j'avais pas le même comportement.

Est ce que cela pose problème d'utiliser addslashes dans le cas ou l'option magic_quote est active. Cela va t-il 'doubler' les slashes ?

Merci

[siddh]

c est effectivement le risque.

Tu peux contourner ca en testant le get_magic_quotes_gpc

[gslack]

Merci beaucoup