Discussion :

[dolf13]

Bonjour,
J'ai un formulaire avec un champ <textarea name="description"... et j'ai remarqué que lorsque l'utilisateur utilise les guillemets : "". le formulaire n'est pas enregistré dans la bdd. Que dois je faire.
Merci d'avance

[Mr N.]

Nous montrer ton code

[N1bus]

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

addslashes($description) ; // puis stripslashes() pour l'affichage

ou

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

htmlspecialchars($description, ENT_QUOTES);

ou

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

htmlentities($description, ENT_QUOTES);

[dolf13]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<textarea name="description" cols=45 rows=5></textarea>

[N1bus]

as tu essayé les fonction que je t'ai mis plus haut.
il faut les appeler avant d'envoyer à la DB.

exemple avec addslashes() :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$x_description = addslashes($description);
 
$sql = "INSERT INTO tatable (champ_description) VALUES ('$x_description')";

[zyongh]

Utilise htmlspecialchars($description) au lieu de htmlspecialchars($description, ENT_QUOTE)

Cela te protègera des attaques XSS du genre
<script> .... </script> qu'un utilisateur mal intentionné pourrait saisir dans ton textarea

[dolf13]

as tu essayé les fonction que je t'ai mis plus haut.
il faut les appeler avant d'envoyer à la DB.

exemple avec addslashes() :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$x_description = addslashes($description);
 
$sql = "INSERT INTO tatable (champ_description) VALUES ('$x_description')";

J'ai une question:
Si je mets juste

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$description = addslashes($description);
 
$sql = "INSERT INTO tatable (description) VALUES ('$description')";

est-ce que ca marche?

Je n'ai pas encore essayer ta solution