Discussion :

[celineuh]

Bonjour à tous et à toutes,

J'utilise la fonction mysql_real_escape_string lors d'un remplissage de formulaire avec envoi en $_POST. En base de données, lorsqu'on rajoute une image dans le champ, j'ai bien le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<img height=\"422\" width=\"579\" src=\"userfiles/deleg.png\" />

Cependant lors de l'affichage sur ma page, le code n'est pas bon :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<img height="422" width="579" src="\"userfiles/deleg.png\"" />

J'ai utilisé 3 façon différentes, avec le même résultat :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
1/
$texte = stripslashes($texte);
 
2/
$texte = mysql_real_escape_string(stripslashes($texte));
 
3/
$texte = mysql_real_escape_string(htmlspecialchars($texte));

Est-ce que quelqu'un pourrait m'éclairer sur ce problème ?

Merci

[Séb.]

Montre-nous stp :
- Le traitement appliqué à $_POST lors de l'insertion dans la BdD
- Le traitement appliqué pour l'affichage