Discussion :

[hubvicon]

Bonjour à tous. Voilà, j'utilise le script habituel pour protéger les données qui arrivent par $_POST :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
function securiser($valeur)
{
   // Stripslashes
   if (get_magic_quotes_gpc()) {
      $valeur = stripslashes($valeur);
   }
   // Protection si ce n'est pas un entier
   if (!is_numeric($valeur)) {
      $valeur = mysql_real_escape_string($valeur);
   }
   return $valeur;
}

Seulement mon $_POST est un texte qui vient d'un textarea. Je voudrais qu'il garde les retours à la ligne et sauts de ligne. Avec ma fonction securiser(), les slashs sont enlevés car get_magic_quotes_gpc() est activé sur le serveur (je ne peux pas intervenir dessus). Et je me retrouve ensuite dans ma BDD avec le texte et les retours chariot sans la \ (juste r ou n) . Quand j'affiche mon texte aprés l'avoir récupéré, évidemment j'ai perdu la mise en page car les sauts de ligne et retours chariot s'affichent sans le \ au lieu de s'executer (exemple "je saute une lignern" au lieu de \r\n à la fin). Comment sécuriser mes données $_POST et en même temps conserver ma mise en page du texte que j'insère dans ma BDD. Merci à vous pour vos réponses et bonne continuation.

[Yoteco]

Salut,

Avant d'appliquer ta fonction securiser tu peux faire un nl2br comme sa t'es \n seront remplacer par des <br/> et tu n'auras plus de problèmes...

[hubvicon]

Merci pour ta réponse. J'ai bien pensé à utiliser nl2br avant. Il rajoute bien les <br> mais le texte affiche malgré tout les n et r sans leurs \ et ne les remplace donc pas. Du coup j'ai un texte du style "j'ai faim
rn
j'ai faim";

Faut-il à l'affichage traiter ces rn en les effaçant? Je ne trouvais pas cela trés bon comme solution.

En fait je voudrais afficher de la même façon que les messages de ce super forum!

[mathieu]

c'est bizarre que tu te retrouve avec des "\r" et de "\n" tels-quels. tu fais quoi comme traitement avant de passer par cette fonction ?

[hubvicon]

Je pense avoir résolu mon problème. En fait je fais juste la fonction securiser() puis j'insère mon texte dans la BDD. Puis quand je la ressorts par select, j'emploie nl2br(). Et là oh miracle tout s'affiche comme il faut. En tout cas merci à vous pour vos réponses... C'est super sympa. Je vais essayé d'aider aussi...
Peut-être une petite question, la dernière promis...

Faut-il encoder les < ou > avant de les rentrer dans la BDD ou ils peuvent être insérés comme cela?

[mathieu]

Faut-il encoder les < ou > avant de les rentrer dans la BDD ou ils peuvent être insérés comme cela?

ces caractères posent seulement problème quand ils sont affichés en HTML donc tu peux les stocker dans la base comme ça et ensuite pour l'affichage dans le code HTML utilise la fonction http://php.net/htmlspecialchars