[SQL] Interprétation des accents [Résolu]

innova · 12/03/2007, 06h57

Bonjour,

Je sauve mes données via addslashes.

J'ai découvert la fonction pour gérer les accents,etc...

Peut-on simplement utiliser addslashes ou on est obligé de mettre aussi la fonction de gestion des caractères ?

Quel est le meilleur choix ?

Merci
++

Mr N. · 12/03/2007, 09h36

Citation:

J'ai découvert la fonction pour gérer les accents,etc...

De quelle fonction parles-tu ?

De manière générale, on n'effectue aucun traitement sur les données qu'on entre en base. (Addslashes n'est là que pour construire une requete sql valide, elle ne "modifie" pas les données.)

innova · 12/03/2007, 09h54

Citation:

Envoyé par Mr N.

De quelle fonction parles-tu ?

De manière générale, on n'effectue aucun traitement sur les données qu'on entre en base. (Addslashes n'est là que pour construire une requete sql valide, elle ne "modifie" pas les données.)

re,

htmlentities par exemple.

Donc, tu fais simplement un addslashes et c'est tout ?

Mais si c'est l'ajout d'un message sur un forum par un utilisateur, tu fais quand même strip_tags.

Merci
++

Mr N. · 12/03/2007, 10h04

Je n'utilise pas strip_tags car je trouve cette fonction un peu trop destructrice : si l'utilisateur rentre "<coucou>", ce tag (qui n'en est pas forcément un selon l'utilisateur qui n'y connait rien au html) sera supprimé ! de quel droit ?

Je préfère de loin htmlentities qui permet seulement de rendre à l'écran exactement ce qu'à tapé l'utilisateur, elle empèche le navigateur d'interpreter...
Or htmlentities ne sert qu'au rendu, pas au stockage, donc on ne l'utilise que quand on affiche la chaine, pas quand on la stocke.

Prenons par exemple les smileys. ": - )" sera remplacé par "<img src='...' />".
Si tu fais ce remplacement avant de rentrer en base, comment l'utilisateur fait pour éditer son message ? il se retrouve avec une balise html surement incompréhensible et surtout qu'il n'a pas tapé lui même...

innova · 12/03/2007, 10h33

Citation:

Envoyé par Mr N.

Je n'utilise pas strip_tags car je trouve cette fonction un peu trop destructrice : si l'utilisateur rentre "<coucou>", ce tag (qui n'en est pas forcément un selon l'utilisateur qui n'y connait rien au html) sera supprimé ! de quel droit ?

Je préfère de loin htmlentities qui permet seulement de rendre à l'écran exactement ce qu'à tapé l'utilisateur, elle empèche le navigateur d'interpreter...
Or htmlentities ne sert qu'au rendu, pas au stockage, donc on ne l'utilise que quand on affiche la chaine, pas quand on la stocke.

Prenons par exemple les smileys. ": - )" sera remplacé par "<img src='...' />".
Si tu fais ce remplacement avant de rentrer en base, comment l'utilisateur fait pour éditer son message ? il se retrouve avec une balise html surement incompréhensible et surtout qu'il n'a pas tapé lui même...

re,

Merci pour les renseignements.

++

12/03/2007, 06h57	#1
innova Membre régulier Inscription : juillet 2004 Messages : 185 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 185 Points : 73 Points : 73	[SQL] Interprétation des accents Bonjour, Je sauve mes données via addslashes. J'ai découvert la fonction pour gérer les accents,etc... Peut-on simplement utiliser addslashes ou on est obligé de mettre aussi la fonction de gestion des caractères ? Quel est le meilleur choix ? Merci ++
	00

12/03/2007, 10h04	#4
Mr N. Expert Confirmé Sénior Inscription : septembre 2004 Messages : 5 421 Détails du profil Informations forums : Inscription : septembre 2004 Messages : 5 421 Points : 5 835 Points : 5 835	Je n'utilise pas strip_tags car je trouve cette fonction un peu trop destructrice : si l'utilisateur rentre "<coucou>", ce tag (qui n'en est pas forcément un selon l'utilisateur qui n'y connait rien au html) sera supprimé ! de quel droit ? Je préfère de loin htmlentities qui permet seulement de rendre à l'écran exactement ce qu'à tapé l'utilisateur, elle empèche le navigateur d'interpreter... Or htmlentities ne sert qu'au rendu, pas au stockage, donc on ne l'utilise que quand on affiche la chaine, pas quand on la stocke. Prenons par exemple les smileys. ": - )" sera remplacé par "<img src='...' />". Si tu fais ce remplacement avant de rentrer en base, comment l'utilisateur fait pour éditer son message ? il se retrouve avec une balise html surement incompréhensible et surtout qu'il n'a pas tapé lui même... __________________ Get your motor runnin' Head out on the highway...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email