[sql] stocké des accents dans la bdd
stocké des accents dans la bdd [sql] - PHP - Programmation
Marsh Posté le 31-10-2006 à 15:44:26
... tout ce qui est fait peut être défait...
si tu fait des addslashes, il y a la fonction inverse ben c'est pareil avec htmlentities... (par contre me souviens plus du nom dsl)
Allez, parce que je suis dans un bon jour 
html-entity-decode.php
Message édité par chani_t le 31-10-2006 à 16:00:07
Marsh Posté le 31-10-2006 à 16:00:50
html_entity_decode
---------------
intralase surgery [:cerveau love]
Marsh Posté le 31-10-2006 à 16:03:56
et ça risque pas d'être executé si je l'affiche au correspondant? 
---------------
intralase surgery [:cerveau love]
Marsh Posté le 31-10-2006 à 16:11:24
hein... tu dis ?
tu crains que si tu sort du code avec un echo il te l'éxécute....
généralement tu claque une fonction comme ça pour éviter les injections sql.. et pis comme le dis le lien que j'ais mis précédement :
<?php
$orig = 'J\'ai "sorti" le <strong>chien</strong> tout à l\'heure';
$a = htmlentities($orig);
$b = html_entity_decode($a);
echo $a; // J'ai "sorti" le <strong>chien</strong> tout &agrave; l'heure
echo $b; // J'ai "sorti" le <strong>chien</strong> tout à l'heure
?>
Marsh Posté le 31-10-2006 à 16:14:27
ok ce fut une question idiote. 
merci Chani_t 
---------------
intralase surgery [:cerveau love]
Marsh Posté le 01-11-2006 à 12:31:15
j'ai lu en diagonal, mais pourquoi utiliser htmlemtities avant de stocker en bdd ?
C'est comme sur l'autre post, tu utilises htmlentities à mauvais escient.
htmlentities est à utiliser quand tu affiche une variable, pas quand tu la stock ou l'utilises dans un script.
Pour protéger les variables avant de les rentrer en bdd, utilise mysql_real_escape_string
Sujets relatifs:
- [MySQL][C/C++]lancer des procedures stocké
- Tk et les accents dans les noms de répertoire
- Ajax : responseText ne charge pas les accents ni une carte google
- [Postgres] Procedure stocké
- MySQL - Accents dans un champ VARCHAR ?
- Intersection de procedure stocke
- accents pas interprétés sous FF dans flash dynamique ?
- accents pas interprétés sous FF dans flash dynamique ?
- Lecture de fichiers avec accents...
- utf8-decode foireux, accents transformés en "?"
Marsh Posté le 31-10-2006 à 15:34:03
yo
question qui m'aurai fait rire à l'époque mais j'ai carrément oublié tous mes acquis en php/sql et je suis actuellement sur un nouveau projet donc j'essaye de me refaire la main.
volà, dans un formulaire, je demande de saisir l'adresse postale. si qqn saisi par exemple
ça stock
pas top.
je précise qu'avant de stocker, je passe l'entrée dans un htmlentities. dois-je sacrifier cette fonction au risque de mettre en péril la sécu de mon site?
autre souci, très lié à ce contexte:
je suis en train de coder un script de messagerie privée. si le gars à envie d'envoyer à son correspondant:
Le message est ensuite stocké dans la bdd pour être lu par le correspondant. sauf que les chars tel que, comme ici, les single quotes, etc vont être convertis. or je voudrais que le correspondant vois texto ce que sont poto lui a tapé.
thx all
---------------
intralase surgery [:cerveau love]