Bonjour,

Merci de ta réponse mais , maintenant , quand je rentre un titre avec une apostrophe, ça n'eregistre pas ...

J'ai peut etre pas mis au bon endroit le "stripslashes"

j'ai :

<?php
if (isset($_POST['titre'])  ) // Si les variables existent
{

        // D'abord, on se connecte à MySQL
		include("connexion.php"); 
 
       

        $titre =  stripslashes($_POST['titre']);
    
        // Ensuite on enregistre le message
        mysql_query("INSERT INTO moi VALUES('', '$titre' )");
 
        // On se déconnecte de MySQL
        mysql_close();

Lis bien ce qu'il a dit avant ...

Ton code la est tout a fais correct
Ce que tu doit faire c'est lors de l'affichage des données, supprimer le \ grace a la fonction stripslashes. 

Il n'y aurait pas une autre solution ? parce que la vous voulez que je change l'affichage sur toutes mes pages !
je n'ai pourtant pas de problème avec les apostrophes quand j'écris directement dans phpmyadmin .... le problème doit certainement venir du formulaire ....

si y'a pas d'autres solution que celle que vous me proposé , j'ai fait ça :

  <?php  $reponse = mysql_query("SELECT * FROM moi WHERE id='".$_GET['var']."'"); $donnees = mysql_fetch_array($reponse)  ?>
		

<?php echo stripslashes($donnees['titre'] ); ?>

Ben le fait d'échapper les caractère c'est pour la sécurité
pour éviter les injections sql par exemple

donc question sécurité mieux vaut l'écrire sur chaque page plutôt que de risquer que quelqu'un prenne le contrôle du site

après peut être qu'en utilisant dans include tu pourrais éviter de l'écrire à chaque fois non ?
enfin ça dépend de pourquoi tu t'en sert aussi

tu peux aussi faire une fonction ( ou une classe ) qui te servirai a récupérer les info de la bdd et de les échapper
comme ça tu a juste la fonction à appeler et hop =)

Ok nEm3sis , mais ce que tu me raconte a l'air un peut trop dur pour moi ^^.
De toute façon mon formulaire est dans un dossier protégé par htaccess (ya que moi qui utilise le formulaire)

donc finallement j'ai fait :

¤ page formulaire :
$titre = mysql_real_escape_string(htmlspecialchars($_POST['titre']));­

¤ page d'affichage :
<?php echo stripslashes($donnees['titre']) ?>

je n'ai pourtant pas de problème avec les apostrophes quand j'écris directement dans phpmyadmin C'est parce que phpmyadmin fait tout le boulot à ta place. Mais il le faite

Si ton script marche tel quel, c'est que la configuration de ton serveur s'y prête : si tu peux enregistrer les données en mettant directement $_GET['var'] dans une requête, c'est que magic_quotes_gpc est actif, mais tu peux être sûr que tu auras de mauvaises surprises en changeant de serveur.

Effectivement, htmlspecialchars et htmlentities t'empêchent d'insérer des codes html en transformant les < et > en & lt; et & gt; (sans les espaces)

Très bien, Merci a tous pour votre aide =)

________________
je peut plus mettre mon poste en résolut ...