Bonjour à tous

Contexte : Je suis débutant en programmation et on me refile un projet en PHP dans lequel je ne saisis pas tout au vu de l'utilisation d'un framework que je connais encore moins.

Mon "problème" : Voila j'ai un formulaire qui permet de saisir des data qui vont être ensuite enregistrées dans une base : Tout va bien !!!

Mais quand les utilisateurs saisissent des ' y a un petit souci

Le fichier PHP récupère les data dans un tableau comme cela :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
$enseigneRecup = array(
	'sub'		=> $_POST['sub'],
	'action'	=> $_POST['action'],
	1		=> array(
				'id_enseigne'			=> $idEnseigne,
				'id_marque'			    => empty($_POST['marque_list']) ? 'null' : $_POST['marque_list'] ,
				'id_pays'			    => $_POST['pays_list'],
				'nom'				    => $_POST['enseigne'],
				'adresse'			    => $_POST['adresse'],
				'codepostal'			=> $_POST['cp'],
				'ville'				    => $_POST['ville'],
				'tel'				    => $_POST['tel'],
				'fax'				    => $_POST['fax'],
				'contactprincipal'		=> $_POST['contact'],
				'responsable'			=> $_POST['responsable'],
				'id_societeutilisatrice'	=> $_POST['id_societeutilisatrice'],
				'isactive'			    => $_POST['isactive'],
				'md5'				    => substr(md5($idEnseigne.$_POST['enseigne']), 0, 8)
			),
);
Ensuite dans le cas d'une création ou modification, voila qui se s’exécute :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
case 'creation':
		$titre = $loca_langue['FICHE_ENSEIGNE_TITRE_CREATION'];
		$main = 'enseigne_modification.html';
		$lienPos = 2;
		if ($enseigneRecup['sub'] == 'submit') {
			$sql_enseigne .= "INSERT INTO  enseigne ";
			$into = "("; $values = "(";
			foreach($enseigneRecup[1] as $key => $val) {
				if ($key != 'id_enseigne') {
					$into .= $key.", ";
					$values .= ($key == 'id_marque' || $key == 'id_pays') ? $val.", " : "'".$val."', ";
				}
			}
			$into .= "dateouverture, datemodif, datecreation) "; $values .= "date(timenow()), date(timenow()), date(timenow()))";
			$sql_enseigne .= $into." VALUES ".$values;
			//echo $sql_enseigne;
			/*if ($errScript=='') {
			  $validate = $loca_langue['FICHE_ENSEIGNE_MODIFICATION_MESSAGE'];
			}*/
		}
		break;
	default:
		$main = 'module/contact/blank.html';
		break;
Ma question : ou faudrait-il incorporer ma fonction addslashes pour que les caractères soient échappés ?

Merci de votre aide précieuse