Discussion :

[carelha]

bonjour,

comme je n'y vois pas clair, je suis en train de me réaliser un pense bête qui pourrait peut-être servir dans la rubrique contribution ensuite.
cependant, je veux bien votre aide pour :
- les XXX (deux fois)
- que vous disiez où et quand vous utiliseriez html entities, de ce que j'ai lu à droite à gauche, ce n'est pas lors de l'intégration en BDD, mais après, donc, dans quel cas ?
- l'affichage dans l'input où dans la version actuelle <br> s'affiche, comment faire pour que ca ne s'affiche pas.



Si magic quote à off

Page formulaire : pour ajouter dans une base de données


Form method="post"
Un text area : pour entrer tout un texte en base de données, qui peut comprendre des caractères spéciax

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<textarea name="description" value="description”></textarea>

Ce qui donne une variable

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$description= nl2br(addslashes($_POST['description']));

Addslashes sert à ajouter \ devant les caractères spéciaux
nl2br sert à convertir les retours chariots
la variable peut être intégrée directement en BDD

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = 'INSERT INTO guide VALUES ("'.$description.'")';

La variable description est intégrée dans la colonne qui s’appelle champdescription

Page utilisation de cette donnée

Pour afficher la variable dans du texte

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo ‘voici le texte' , stripslashes(trim($data['champdescription'])) , ' il est fini';

trim sert à enlever les espaces blancs
stripslashes sert à enlever les \ mis avant les caractères spéciaux

Pour afficher la variable dans un input

echo ‘<input type="text" name="description" value="'XXXXXX($data[' champdescription ']).'">';

Si magic quote à on

Page formulaire : pour ajouter dans une base de données


Form method="post"
Un text area : pour entrer tout un texte en base de données, qui peut comprendre des caractères spéciax

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<textarea name="description" value="description”></textarea>

Ce qui donne une variable
$description= nl2br($_POST['description']);

nl2br sert à convertir les retours chariots

La variable peut être intégrée directement en BDD

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = 'INSERT INTO guide VALUES ("'.$description.'")';

La variable description est intégrée dans la colonne qui s’appelle champdescription

Page utilisation de cette donnée

Pour afficher la variable dans du texte

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo ‘voici le texte' , stripslashes(trim($data['champdescription'])) , ' il est fini';

trim sert à enlever les espaces blancs
stripslashes sert à enlever les \ mis avant les caractères spéciaux automatiquement en BDD car magic quote à ON

Pour afficher la variable dans un input

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo ‘<input type="text" name="description" value="'XXXXXX($data[' champdescription ']).'">';

Merci de votre aide. C'est sûrement basique, mais je rame tellement que je me dis que je ne dois pas être la seule, (enfin, j'espère)

[Djakisback]

Salut,
je pense que l'utilisation de nl2br() avant l'insertion n'est pas une bonne idée car justement, si tu veux afficher ton texte dans un textarea tu te retrouves avec un str_replace("<br>", "\r\n", $str);
Sinon je ne comprends pas pourquoi tu fais un stripslashes() pour l'affichage.
L'échappement des guillemets et autres caractères, c'est juste pour la requête d'insertion mais dans ta base tu devrais avoir "L'intitulé" et non "L\'intitulé".
Si tu te retrouves avec INSERT INTO table SET str = 'L\\\'intitulé' c'est qu'il y a un problème.

Bye