Problème avec mysql_real_escape_string()

Version imprimable

Bonjour à tous. Voilà, j'utilise le script habituel pour protéger les données qui arrivent par $_POST :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 function securiser($valeur) { // Stripslashes if (get_magic_quotes_gpc()) { $valeur = stripslashes($valeur); } // Protection si ce n'est pas un entier if (!is_numeric($valeur)) { $valeur = mysql_real_escape_string($valeur); } return $valeur; }
Seulement mon $_POST est un texte qui vient d'un textarea. Je voudrais qu'il garde les retours à la ligne et sauts de ligne. Avec ma fonction securiser(), les slashs sont enlevés car get_magic_quotes_gpc() est activé sur le serveur (je ne peux pas intervenir dessus). Et je me retrouve ensuite dans ma BDD avec le texte et les retours chariot sans la \ (juste r ou n) . Quand j'affiche mon texte aprés l'avoir récupéré, évidemment j'ai perdu la mise en page car les sauts de ligne et retours chariot s'affichent sans le \ au lieu de s'executer (exemple "je saute une lignern" au lieu de \r\n à la fin). Comment sécuriser mes données $_POST et en même temps conserver ma mise en page du texte que j'insère dans ma BDD. Merci à vous pour vos réponses et bonne continuation.

12/08/2007, 16h18
Yoteco

Salut,

Avant d'appliquer ta fonction securiser tu peux faire un nl2br comme sa t'es \n seront remplacer par des <br/> et tu n'auras plus de problèmes...
12/08/2007, 16h24
hubvicon

Merci pour ta réponse. J'ai bien pensé à utiliser nl2br avant. Il rajoute bien les <br> mais le texte affiche malgré tout les n et r sans leurs \ et ne les remplace donc pas. Du coup j'ai un texte du style "j'ai faim
rn
j'ai faim";

Faut-il à l'affichage traiter ces rn en les effaçant? Je ne trouvais pas cela trés bon comme solution.

En fait je voudrais afficher de la même façon que les messages de ce super forum!
12/08/2007, 18h53
mathieu

c'est bizarre que tu te retrouve avec des "\r" et de "\n" tels-quels. tu fais quoi comme traitement avant de passer par cette fonction ?
12/08/2007, 19h16
hubvicon

Je pense avoir résolu mon problème. En fait je fais juste la fonction securiser() puis j'insère mon texte dans la BDD. Puis quand je la ressorts par select, j'emploie nl2br(). Et là oh miracle tout s'affiche comme il faut. En tout cas merci à vous pour vos réponses... C'est super sympa. Je vais essayé d'aider aussi...
Peut-être une petite question, la dernière promis...

Faut-il encoder les < ou > avant de les rentrer dans la BDD ou ils peuvent être insérés comme cela?
12/08/2007, 20h02
mathieu

Citation:

Envoyé par hubvicon

Faut-il encoder les < ou > avant de les rentrer dans la BDD ou ils peuvent être insérés comme cela?

ces caractères posent seulement problème quand ils sont affichés en HTML donc tu peux les stocker dans la base comme ça et ensuite pour l'affichage dans le code HTML utilise la fonction http://php.net/htmlspecialchars
12/08/2007, 22h53
hubvicon

merci à toi au grand modérateur!