Discussion :

[enzostar]

Bonjour je suis en train de concevoir un site en php avec base de données mysql.
J'ai un soucis avec des apostrophes. J'ai un livre d'or ou l'internaute entre son message mais quand il apparait en ligne les apostrophes sont précédés d'un "\".
Pourtant j'ai essayé d'utiliser addslashes() en entrée et stripslashes() en sortie ou mysql_real_escape_string() et toujours le même résultat.

Merci pour votre aide

[sabotage]

Pourtant j'ai essayé d'utiliser addslashes() en entrée

addslashes() ajoute des apostrophes, ce n'est donc pas ce qu'il te faut

Les magic_quotes_gpc sont surement actifs sur ton serveur.
Pour les desactiver ou les contourner :
http://fr2.php.net/manual/fr/securit....disabling.php

[enzostar]

je n'ai pas bien saisi comment désactiver ces fameuses "magic quotes".
Je dois recopier ce code et le mettre ou ?

désolé mais je suis un peu perdu

[sabotage]

Essai deja de le faire avec un fichier .htaccess placé à la racine de ton site avec la ligne indiquée.

[enzostar]

j'ai essayé de mettre ce fichier à la racine (dans le repertoire www)
et le site se bloque aussitot avec ce message d'erreur

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, postmaster@www.xxxx.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

[ludovic79]

Salut,

Si tu as utilisé addslashes en entrée tu peux utiliser stripslashes en sortie

// Ajout des backslashes
$commentaires=addslashes($commentaires);
// Suppression des backslashes
$commentaires=stripslashes($commentaires);

[Thes32]

salut, si tu as accès direct au serveur tu peux simplement le désactiver ou encore faire un contrôle avant d'insérer les données dans la base

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
if (get_magic_quotes_gpc()) {
   $data = $le_texte;
}else{
  $data = addslashes($le_texte);
}

de meme pour l'affichage

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
if (get_magic_quotes_gpc()) {
   echo stripslashes($data);
}

[coach759]

Bonjour,

Oui, ou bien ce que tu récupère de ton form, tu le considère comme du HTML avec htmlspecialchars() ou htmlentities() avant de le stocker dans ta base.

Ensuite quand tu le récupérera, ça s'affichera normalement...