Discussion :

[dfournier]

Bonjour.
Je recupére d'un formulaire une zone TEXT que je veux insérer dans une base MySQL dans une Zone TEXT.
Mais bien évidement quand il y a ce genre de chose : "salle d'eau", l'apostrophe met le grouille.
Bien évidement, je peux mettre '' (double quote). Mais mon client lui j'aimerai qu'il n'est pas à le faire. Y a t-il une solution?

Merci à tous et à toutes

[Eusebius]

mysql_real_escape_string ?

[cari]

Regarde addslashes retourne une chaîne avec des antislash devant chaque caractère qui a en a besoin pour être inséré
dans une requête de base de données. Ces caractères sont guillemets simples ('), guillemets doubles ("),
antislash (&#92 et NULL (la valeur nulle).

[Eusebius]

Regarde addslashes retourne une chaîne avec des antislash devant chaque caractère qui a en a besoin pour être inséré
dans une requête de base de données. Ces caractères sont guillemets simples ('), guillemets doubles ("),
antislash (\) et NULL (la valeur nulle).

it is better use the function mysql_real_escape_string instead of addslashes when inserting data into a MySQL database.

addslashes does NOT make your input safe for use in a database query! It only escapes according to what PHP defines, not what your database driver defines. Any use of this function to escape strings for use in a database is likely an error - mysql_real_escape_string, pg_escape_string, etc, should be used depending on your underlying database as each database has different escaping requirements. In particular, MySQL wants \n, \r and \x1a escaped which addslashes does NOT do. Therefore relying on addslashes is not a good idea at all and may make your code vulnerable to security risks. I really don't see what this function is supposed to do.

[cari]

merci pour la précision.

[dfournier]

Merci bcp, vous est bons....