High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

[php htmlentities et addslaches]

Dernière réponse le 12 jun 2008 à 22:30:29 walid, le 7 jun 2006 à 19:18:54 
 Signaler ce message aux modérateurs

Bonjour à tous,

Afin de formatter les données d'un formulaire avant leur envoi dans une base mysql, j'effectue les opérations suivantes :


1- htmlentities : Pour interdire le code php & html
2- addslaches : pour éviter les ambiguités dus aux caractères spéciaux.

Résultat : Je m'apercois que addslaches n'a aucun effet sur une chaine ayant déjà subi htmlentities. Est ce normal?

Si oui, dois-je effectuer addslaches avant htmlentities ou je me contente de htmlentities?

D'avance Merci.

Meilleures réponses pour « [php htmlentities et addslaches] » dans :
[PHP] Upload de fichiers VoirLe langage PHP permet de gérer des fichiers envoyés (uploadés) grâce à un formulaire HTML. Formulaire d'envoi de fichiers Configuration de PHP pour permettre l'upload Récupération du fichier avec PHP Formulaire d'envoi de fichiers La...
Installation rapide de LAMP (Apache+MySql+php) sous Linux VoirLAMP = Linux+Apache+MySql+Php. C'est le serveur web par excellence. L'ensemble est facile à installer. Installation rapide sudo aptitude install apache2 php5 mysql-server php5-mysql libapache2-mod-php5 Le mot de passe administrateur mySQL...
[PHP] Notice: Undefined index: VoirSi vous utilisez les tableaux $_POST ou $_GET pour récupérer les variables de vos formulaires ou autres, il se peut que vous tombiez sur cette erreur: Notice: Undefined index 'champs du tableau' in 'chemin du fichier php en cours d'execution' on line...
Télécharger PHP Edit VoirPHPEdit est un environnement de développement intégré (IDE) sous Windows pour le langage PHP. Il offre un grand nombre de fonctionnalités permettant de développer plus efficacement : Coloration syntaxique Auto-complétion des fonctions Débuggeur...
Télécharger PHP FTP Synchronizer VoirLa mise à jour de site web est aussi complexe que sa conception. Alors il faut utiliser le bon outil avec les bon paramètres et une bonne connaissance de programmation pour mettre à jour un site. PHP FTP Synchronizer est une application vous...
Télécharger ASP/PHP Web Application Builder Voir
PHP - Les fichiers VoirLa gestion des fichiers avec PHP Avec PHP, la création ou la lecture de fichiers est, une fois de plus, assez simple. Il existe une multitude de fonctions dédiées à l'utilisation des fichiers. La communication entre le script PHP et le fichier...
PHP - Récupération de données VoirPHP rend très simple la récupération de données envoyées par l'intermédiaire de formulaires HTML. Création d'un formulaire Grâce à la balise FORM du langage HTML, il est très simple de créer des formulaires comprenant : des champs de saisie des...
PHP - Bases de données VoirPhp permet un interfaçage très simple avec un grand nombre de bases de données. Lorsqu'une base de données n'est pas directement supportée par Php, il est possible d'utiliser un driver ODBC, pilote standard pour communiquer avec les bases de...
Posez votre question Répondre

1

Yvan, le 7 jun 2006 à 21:03:24

Bah oui, c'est normal :)

Le mieux est d'appliquer le htmlentities seulement à l'affichage sur ta page et donc ne pas l'enregistrer dans ta base comme ça.

Et pour échapper les quotes, il est préférable d'utiliser un mysql_real_escape_string() plutôt qu'un addslashes.
http://fr3.php.net/manual/fr/function.mysql-real-escape-stri­ng.php

   
Répondre à Yvan

2

juan, le 12 jun 2008 à 16:42:25

Salut à tous.
J'ai un "soucis", je fais actuellement la mise d'un site web qui tourne sur un serveur apache sous php et je rencontre un problème concernant l'affichage des des lettres avec accents. Dois je utiliser addslaches pour cela? Sinon, quelle est la fonction qui me permettra de résoudre cela? Merci.

   
Répondre à juan

3

 PhP, le 12 jun 2008 à 22:30:29

Bsr

Non c'est plutôt au niveau de l'entête de ta page HTML qu'il faut agir

Ex

une page codé en ISO-8859-1 (le type par défaut que j'utilise pour coder en français) 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html  xml:lang="fr" lang="fr" xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
    <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<body>
Ceci est un texte accentué<br /> 
Le symbole des mails : @  <br />
Le symbole qui nous coûte cher : € !<br />
</body>
</html>



la même page codée en UTF-8 : les caractères ne sont plus affichés comme il faut 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html  xml:lang="fr" lang="fr" xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
Ceci est un texte accentué<br /> 
Le symbole des mails : @  <br />
Le symbole qui nous coûte cher : € !<br />
</body>
</html>



PhP  
Il y a 10 types de personnes dans le monde : ceux qui comprennent le binaire et les autres ...

   
Répondre à PhP
Posez votre question Répondre
Ils ont besoin de votre aide