Salut à tous,  
 
j'ai commencé le php y a 3 semaines et j'ai un petit probleme.
 
Imaginons le titre : Salut c'est moi
C'est stocké dans ma base, je fais un echo dans un input comme ça :
 
<tr><td><input name='Titre' type='text' value='<?echo $row['titre']?>'></td></tr>
 
Dans ce cas dans le input je n'ai que : Salut c qui s'affiche.
 
En gros le code de retour est  
<tr><td><input name='Titre' type='text' value='Salut c'est moi'></td></tr>
 
Ca me fait un conflit avec les cotes de value=' ' .
Si je mets des doubles cotes, le résultat est le même dans le cas ou mon titre serait : Salut c"est moi
 
Comment faire ?
Merci bcp.
ciao
 
 
 
 
 

salut,
jette un coup d'oeil aux fonctions addslashes() et htmlspecialchars()
 

addslashes() ca marche pas.
mais je pense que htmlspecialchars() fera l'affaire.  
Je teste demain. merci.
 

addslashes est plus utile pour les insert en base de données, donc je l'ai mis dans le pack

bah quoi
tu escape pas les ' et " dans les insert sous mysql?

Si, mais je le fais bien. Pas en utilisant une commande non standard.

en quoi c'est pas standart addslashes?

c'est n'est pas et n'a jamais été dans le standard SQL. Le standard veut que pour échaper un ', on le double. Et ça, même MySQL a réussi à l'implémenter.

ah, je savais que mysql l'avait implémenté.