[resolu] Problème d'apostrophes dans mes formulaires

Rastahigh

12 Jun 2009 à 14:40

Resalut à tous !

Voila , j'ai enfin fini mon site en local et je l'ai donc passé en ligne.

En local j'utilisais la fonction addslashes (pour ne pas me retrouver avec des " \ " devant mes apostrophes dans mes requêtes sql ex :

<?
// Requêtes INSERT et UPDATE si $_POST["todo"] existe
if (isset($_POST["todo"])){
	if ($_POST["todo"]=="add") {
		$requete_todo = "INSERT INTO t_news 	(news_titre,news_desc_court,news_desc_long,news_date) 
		VALUES ('".trim(addslashes($_POST["news_titre"]))."','".trim(addslashes($_POST["news_desc_court"]))
			."','".trim(addslashes($_POST["news_desc_long"]))."',NOW())";
	}

	
	elseif ($_POST["todo"]=="updt") {
		$requete_todo = "UPDATE t_news 
			SET news_titre='".trim(addslashes($_POST["news_titre"]))."',
			news_desc_court='".trim(addslashes($_POST["news_desc_court"]))."', 
			news_desc_long='".trim(addslashes($_POST["news_desc_long"]))."'
			WHERE news_id=".$_POST["id"];


	}

$resultat_todo = mysql_query($requete_todo);

(ceci n'est qu'une partie du code évidement);

En local , impec' ça fonctionne même très bien , mais en ligne , que neni. Je me retrouve avec des mot du genre " c\'est magique " , j'avais déjà trouver une solution il y a longtemps , mais je ne la retrouve plus , j'ai bien essayé de remplacer les addslashes par des stripslahes , mais rien n'y fait.
Petite idée peut être ?

Cordialement , Rasta

edit : solution trouver , il me suffisait de mettre dans mon echo le fameux stripslashes.
Modifié par Rastahigh (12 Jun 2009 - 15:52)

Heyoan

13 Jun 2009 à 17:54

Salut,

ce n'est pas addslashes mais mysql_real_escape_string qu'il faut utiliser lors des échanges avec mysql. Smiley cligne

AspiGeek

14 Jun 2009 à 13:57

Hello,

Si la manip de heyoan ne suffit pas pense à désactiver les magic_quotes car mysql_real_escape_string suffit à lui même pour la protection des requetes sql.

@+