Discussion :

[vasilov]

Bonjour,

j'ai un probleme pour saisir un champ de texte avec un caractère ' :

Dans un formulaire, la chaine de caractère apparait correctement : il n'y a pas de soleil
Cette variable est stockée dans un champ mysql VARCHAR et apparait correctement sous phpMyAdmin.
Mais lorsque je l'affiche dans une page web, le caractère \ apparait en plus : il n\'y a pas de soleil

Savez vous comment faire pour éviter ce problème?
Merci pour votre aide

[N1bus]

Bonjour,

Utilise stripslashes() à l'affichage.

Le mieux est quand même d'utiliser mysql_real_escape_string() AVANT de l'envoyer à la BDD

[vasilov]

Bonjour,

Utilise stripslashes() à l'affichage.

Le mieux est quand même d'utiliser mysql_real_escape_string() AVANT de l'envoyer à la BDD

J'ai testé avec mysql_real_escape_string() mais ca me rajoute des \ dans la DB (et dans le formulaire) c'est donc pire que mieu, je vais chercher une fonction qui fasse l'inverse

[Tsilefy]

stripslashes() ?

[N1bus]

stripslashes() ?

stripslashes() retourne une chaîne dont les anti-slash on été supprimés. \' devient ', etc. Les doubles anti-slash sont réduits à un seul anti-slash. stripslashes() est la fonction inverse de addslashes().

[N1bus]

J'ai testé avec mysql_real_escape_string() mais ca me rajoute des \ dans la DB (et dans le formulaire) c'est donc pire que mieu

C'est fait pour .
Il faut utiliser stripslashes() après à l'affichage

[vasilov]

Il faut utiliser stripslashes() après à l'affichage

effectivement, c'est beaucoup mieux
Et je n'ai même pas eu besoin de mysql_real_escape_string() avant l'insertion en DB

Merci pour ton aide

[N1bus]

Et je n'ai même pas eu besoin de mysql_real_escape_string() avant l'insertion en DB

Tu devrais pourtant l'utiliser : Comment se protéger des failles d'injection ?