Discussion :

[xenos]

Bonjour,

Je dois transmettre des variables dans une url. Ces variables peuvent contenir des caractères spéciaux (à é ç ' " < *).

De plus ces variables transmises seront à enregistrer dans une base de données sur laquelle des recherches seront effectuées. Ce qui écarte le htmlentities ... en effet si un produit s'appel mévèçà, le htmlentities le traduira par m&eacute;v&egrave;&ccedil;&agrave;. Donc en faisant une recheche sur grave la requête SQL nous sortira comme résultat : mévèçà, ce qui est assez problématique ...

J'utilise donc le htmlspecialchars pour la sécurité.

Quel est le meilleur moyen pour transmetre ces variables ?
- urlencode
- rawurlencode
- ...

D'avance merci pour vos réponses.



xenos

[zyongh]

Quand tu récupères le texte dans la bdd, tu lui redonnes le format initial avec la fonction html_entity_decode() qui effectue l'inverse de htmlentities().

[N1bus]

urlencode() puis urldecode() avant d'envoyer à mysql

J'ai déjà utilisé urlencode(base64_encode()) puis urldecode(base64_decode() )pour passer des parametres sensibles dans les url.

Je ne sais pas si c'est trés correct mais ça fonctionne