Ajout d'un antislash automatiquement lors d'un insert

Version imprimable

Bonjour,

Je me retrouve face à un probleme :/
Lorsque l'utilisateur saisi un caractère spécial comme le quote, un antislash est mis automatiquement devant.

Exemple : L'abricot devient L\'abricot

Avez une solution pour résoudre ce problème?
J'aimerai une solution autre que rajouter stripslashes() car le rajouter à chaque fois qu'on veux afficher le champ c'est assez ennuyant :?

Voici le code:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 $sql = "insert into boite_messages (auteur, objet, idJoueur, lu, contenu, date, heure) values (:auteur, :objet, :idJoueur, 0, :contenu, :date, :heure)"; $stmt = $dbh->prepare($sql); $valeurs = array( ':auteur' => $_SESSION['id'], ':objet' => $_POST['titre'], ':idJoueur' => $idJ, ':contenu' => $_POST['contenu'], ':date' => date("Y-m-d"), ':heure' => date("H:i")); if (!$query = $stmt->execute($valeurs)) { echo mysql_error(); }
Je vous remercie :)

21/12/2008, 23h23
Deallyra

Bonsoir,

Addslashes
Stripslashes

A moins que tu ne veuilles t'embêter avec un str_replace() :aie:
22/12/2008, 08h32
sabotage

Desactive les magic_quotes
22/12/2008, 09h58
Deallyra

A savoir qu'il te faudra faire attention...

Si la personne saisie une simple ou double quote dans son texte, il pourra couper ta requête php et ensuite insuffler le code qu'il souhaite...
22/12/2008, 10h21
sabotage

Citation:

il pourra couper ta requête php

Pas sur une requete preparée.

Merci pour réponses :)

Jpense pas que le code suivant résoudrait mon probleme:
Code:

1 2 3 4 5 6 7 $valeurs = array( ':auteur' => $_SESSION['id'], ':objet' => stripslashes($_POST['titre']), ':idJoueur' => $idJ, ':contenu' => stripslashes($_POST['contenu']), ':date' => date("Y-m-d"), ':heure' => date("H:i"));
Donc le problème avec le Stripslashes, c'est qu'il faudrait l'utiliser a chaque fois que je voudrais afficher un champs :/

Si tu es certain de ce que tu avances Sabotage, je vais suivre ton idée qui me parait la plus rapide ^^

22/12/2008, 18h59
sabotage

De toute façon les magic_quotes appartiennent au passé puisqu'ils sont supprimés dans PHP6.
Et oui dans les requetes préparées, les données passées en paramètres n'ont plus de risque de se mélanger a la structure de la requete.
22/12/2008, 20h31
Freygolow

J'ai un hébergement chez OVH mais je n'ai pas l'acces au php.ini :s
Y'a une autre solution?
22/12/2008, 21h15
sabotage

un .htaccess s'ils l'autorisent
23/12/2008, 09h48
Freygolow

Ayant déjà utilisé un .htaccess sur l'hébergement, ça devrait marché. Je te remercie :)