Discussion :

[warwill]

salut à tous,
j'ai un soucis avec un textaera que les utilisateurs remplissent,
s'il y a un ' dans le text insérer sa cause une erreure de syntaxe.
je sais que les fonction htmlentities sont la pour ça mais j'ai pas
bien comprix coment elles fonctionnent et ce qu'elles retournent.
je voudrais (évidement) que mon textaera ne plante pas mais
aussi qu'on puisse relire le text insérer et que celui-ci conserve
ses acent ces ' simple ou double...

ps:je suis pas sur que ma bdd soit bien parametrer de ce coté la.

[jeje13009]

slt,

htmlentities va transformer tous les caractères accentués ainsi que les signes tels que ' ou " en code html... par ex : é devient é !

dans ton cas, s'il n'y a que les guillemets simples et doubles qui te posent soucis, tu peux passer par la fonction addslashes, qui va donc ajouter un slash devant chaque caractère pouvant en temps normal être considéré comme faisant partie d'une requête SQL par ex...

si tu passes par addslashes, si quelqu'un tape dans ton textarea <b> (par ex), lorsque tu afficheras ce contenu il sera considéré comme du code HTML... alors que si tu passes par htmlentities, il sera considéré comme du texte plein !

[warwill]

merci.après deux essai tout est ok.

reste à appliquer ça sur tout mes champs text(genre pseudo...)
pour plus de sécurité.
merci.