Bonjour à vous,
Je me pose une question concernant cette fonction.
Je l'utilise dès que je fais un INSERT ou un UPDATE de données dans ma DB. Ainsi, j'évite toute injection ! et comme vous le savez également, mes apostrophes sont échappées c'est-à-dire que ceci L'espace devient ceci dans ma DB L\'espace.
Du coup, si j'affiche ce champ dans une page Web, il affiche assez logiquement ceci : L\'espace. Et avec la même idée, ce champ peut vite devenir ceci : L\\\\\\\\\\\\\\'espace car les backslashs sont eux aussi échappés !
Que faire pour éviter ceci ?
Il existe la fonction stripslashes() mais admettons que j'ai déjà dans ma DB un champ qui a comme valeur L\\\'espace, la fonction stripslashes() ne m'est déjà plus utile !
J'attend vos conseils, merci d'avance !
Modifié par Alphonse (25 Feb 2008 - 14:58)
Je me pose une question concernant cette fonction.
Je l'utilise dès que je fais un INSERT ou un UPDATE de données dans ma DB. Ainsi, j'évite toute injection ! et comme vous le savez également, mes apostrophes sont échappées c'est-à-dire que ceci L'espace devient ceci dans ma DB L\'espace.
Du coup, si j'affiche ce champ dans une page Web, il affiche assez logiquement ceci : L\'espace. Et avec la même idée, ce champ peut vite devenir ceci : L\\\\\\\\\\\\\\'espace car les backslashs sont eux aussi échappés !
Que faire pour éviter ceci ?
Il existe la fonction stripslashes() mais admettons que j'ai déjà dans ma DB un champ qui a comme valeur L\\\'espace, la fonction stripslashes() ne m'est déjà plus utile !
J'attend vos conseils, merci d'avance !
Modifié par Alphonse (25 Feb 2008 - 14:58)