Bonjour,

Suite à de nombreuses lectures sur les attaques SQL par injection, j'ai decidé de rajouter autour de mes variables la fonction mysql_real_escape_string sur mes $_POST.

Le problème maintenant c'est que lorsque je poste via un form le mot suivant:
L'école
ca affiche L\'école

Que dois je faire pour ne plus faire apparaitre ces slashs ? Y'a t-il une fonction (stripslashes ? adsslahes ?) sans que cela annule ma protection mysql_real_escape_string.

Merci pour vos réponses.