Discussion :

[{Anthony}]

Bonjour,
J'ai un soucis avec la méthode prepare() qui est supposé protéger les paramètres en échappant les caractères spéciaux. Je ne sais pas si c'est le comportement normal et je n'ai rien trouvé sur Internet.

Je me retrouve avec des antislashes dans ma base de donnée, et lorsque que récupère les informations de celle ci je les ai toujours, ce qui fait qu'on peut arriver rapidement avec ce genre de chose :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

l\\\\\\\\\\\\\\\'éclate avec les \\\\\\\\\\\\\\\"quotes\\\\\\\\\\\\\\\"

J'aimerai donc savoir si c'est le comportement "normal" ou si j'ai manqué quelques chose.

Voici un code d'exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
 
$param = array(
			$Boutique->Owner, $Boutique->Name,
			$Boutique->Url, $Boutique->Description,
);
 
$query  = 'INSERT INTO `boutiques` (`owner`, `name`, `url`, `description`, `dateCre`) VALUES(?, ?, ?, ?, NOW())';
 
$tmp = $this->prepare($query);
$tmp->execute($param);

Merci pour votre aide.

[bigsister]

Est-ce que ton PHP ne rajoute-t'il pas déjà des quotes (via l'option magic_quotes_gpc=ON dans php.ini) ? Ce qui expliquerait cela ...?

[{Anthony}]

Ah... bien vu bigsister.

Effectivement le serveur sur lequel se trouve le site à les magic_quotes_gpc() d'activé, j'ai accusé PDO à tord

J'ai pas du tout pensé à regarder de ce côté là désolé

En tout cas merci bigsister !