Forum Clubic

[RESOLU] [ PHP ] Caractere speciaux et formulaire - Les é @ et '

J’ai pratiquement finit mon nouveau site, fait en php css et sql, mais quelque petite erreur subsiste dans mes formulaire.

J’ai deja resolu sur les saut de ligne, dans les textarea, mais pour les caractere du style ^ ’ " , je coince.

Au moment du insert en sql, sa passe pas, sa me sort une erreur du style :

Erreur SQL !INSERT INTO news_tbl(id,titre, article, auteur, date) VALUES(’’,‘test’,’

Donc quand je fait mon changement de string, part quoi remplacer ces caractere.

Merci d’avance :clap:

Par un cours sur les injections SQL.

-> http://www.php.net/mysql_real_escape_string

Nickel, j’ai utilisé addslash, sa marche du tonnerre.

Encore merci pour cette rapidité :jap:

PAS ADDSLASHES

mysql_real_escape_string

Lis la doc, et tu pigeras pourquoi.

oui mais ?

Pour une injection sql, il faut utiliser impérativement un formulaire avec des données sensible non ?

Or j’utilise mon addslash, uniquement sur des zones de texte.

Et si je fait un formulaire de connexion, les caractere spéciaux seront de toute facon désactivé

2 ans après, faut le faire.

Tu as de la chance que ce soit toi l’auteur.

Ce n’est pas parce qu’il faut un formulaire avec des données sensibles que c’est une raison pour ne pas faire, surtout quand ça te protège d’autant plus. Tu as aussi des failles PHP, et d’autres conneries, qui font que tu peux aussi faire une injection.

Et quid si t’oublies la vérification? Quid si ça ne marche pas pour une autre raison?

Bref.