NI Posté(e) le 19 mai 2009 Partager Posté(e) le 19 mai 2009 sujet à supprimer Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 22 mai 2009 Partager Posté(e) le 22 mai 2009 Hello ! Comment tu saisis le paramètre affiché ? Si il est saisi dans une page Web, il faut que l'encodage de la page soit aussi en ISO : Content-Type: text/html; charset=..... Lien vers le commentaire Partager sur d’autres sites More sharing options...
RaphAstronome Posté(e) le 22 mai 2009 Partager Posté(e) le 22 mai 2009 Pour les accents : charset=utf-8 Par contre il faut que toute ta page ainsi que ta base de donnée soit en UTF-8 Sinon il faut utiliser htmlentities sinon le code HTML sera exécuté et aieaieaie les failles XSS ! Quand aux \' c'est dû à magic_quotes : function stripSlashesIfNeeded($txt) { if (get_magic_quotes_gpc()) return stripslashes($txt); else return $txt; } et tu fais stripSlashesIfNeeded($taVar) Lorsque tu envoie la chaîne sur un serveur SQL il faut échapper correctement les caractères par exemple pour MySQL utilise mysql_real_escape_string. A lire : http://www.pcinpact.com/forum/index.php?showtopic=91075 (pour les injections : Message #20) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.