Bonjour,
j'utilise la fonction mysql_escape_string dans mon site pour éviter les injections SQL et sécuriser les données qui viennent de formulaires et qui doivent être rentrées dans la base avec mysql_query.
Quand je teste en local, tout se passe très bien, les caractères spéciaux ne sont pas interprétés dans la requête et les données enregistrées dans la base ne contient pas les \ d'échappement.
Mais quand je passe le site sur Web, en utilisant le serveur MySQL de Free, c'est là que ça se gâteLes données dans la base contiennent les \ qui ont été rajoutés pour échapper les caractères spéciaux. Du coup, quand je récupère et affiche ces données, les \ sont eux aussi affichés...
J'ai essayé en utilisant la fonction mysql_real_escape_string mais j'obtiens le même résultat.
Quelqu'un aurait-il une solution à mon problème ?
Merci![]()
Partager