tu fais un fichier .htaccess et dedans tu met :
et tu met le fichier a la racine de ton sitephp_flag magic_quotes_gpc off
tu fais un fichier .htaccess et dedans tu met :
et tu met le fichier a la racine de ton sitephp_flag magic_quotes_gpc off
Nickel
Pour récapituler si ca peut servir à qq'un, j'ai utiliser les choses suivantes:
+ un fichier .htaccess à la racine du site
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24 function quoteSmart($value) { // Stripslashes if (get_magic_quotes_gpc()) { $value = stripslashes($value); } // Protection si ce n'est pas un entier if (!is_numeric($value)) { $value = "'" . mysql_real_escape_string($value) . "'"; } return $value; } ... //Construction de la requête $query = sprintf("SELECT * FROM `carte` WHERE `mail` = %s;", quoteSmart($email)); $res = mysql_query($query); ... //Construction du formulaire <input type="text" name="nom" value="<?=$nom ?>" size="40" maxlength="30" />
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 php_flag magic_quotes_gpc off
Ca ne sera pas tout à fait résolu ton affaire. Car si dans le champ tu rentres la chaine suivante :
Je pense que tu auras quelques surprises...
Code : Sélectionner tout - Visualiser dans une fenêtre à part une "chaine"
Envoyé par Mr N.
j'ai rentré "chaine", il ne l'accepte pas, il me demande tout simplement de saisir à nouveau mon champ...
Sinon, comment prendre en compte les " " ?
Essai de rentrer ceci :
Qu'est-ce qui se passe ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part AVANT "chaine" APRES
Le formulaire est validé et je rentre dans ma bdd <AVANT "CHAINE" APRES>Envoyé par Mr N.
Problème ou c'est bon?
Impeccable, mais comment tu réaffiches dans un input pour éditer la valeur par exemple ?
Je perds une partie de la chaine...il n'affiche que <AVANT >Envoyé par Mr N.
htmlentities($chaine, ENT_QUOTES) (au niveau de l'affichage dans le champ) sera ton amie![]()
hihihiEnvoyé par Mr N.
merci mais je dois faire htmlentities à chaque <.. value="htmlentities($value, ENT_QUOTES)"> ?
oui
A chaque fois que tu veux mettre une chaine dans un attribut d'un element html tu dois faire ça.
Partager