Discussion :

[Nibor]

Salut,

j'essaye d'utiliser htmlentities, mais ca na pas l'air de tout a fait marcher comme je voudrait...

J'ai fait une messagerie, qui fonctionne parfaitement tant que je ne mets pas d'apostrophes dans mon message.
Voici mon code php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if (isset($_POST['Pour']))
	{
	$Temps = time();
	$Message = htmlentities($_POST['Message']);
	mysql_query("INSERT INTO aab_messages VALUES('','".$_POST['Sujet']."','".$Message."','".$_SESSION['Pseudo']."','".$_POST['Pour']."','".$Temps."','".$_POST['Demande']."')") or die(mysql_error());
	}

dès que je mets un apostrophe dans le $_POST['Message'], SQL renvoit une erreur de syntaxe, alors que j'ai tout htmlentitié.

Ou est ma faute ?

[Zeus_phpfrance]

par défaut, la fonction htmlentities() ne converti que les guillemets doubles
http://fr.php.net/htmlentities

Pour convertir également les guillemets simple (quote), il faut utiliser cette syntaxe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$Message = htmlentities($_POST['Message'], ENT_QUOTES);

[Nibor]

ok merci