May 22, 200916 yr Hello ! Comment tu saisis le paramètre affiché ? Si il est saisi dans une page Web, il faut que l'encodage de la page soit aussi en ISO : Content-Type: text/html; charset=.....
May 22, 200916 yr Pour les accents : charset=utf-8 Par contre il faut que toute ta page ainsi que ta base de donnée soit en UTF-8 Sinon il faut utiliser htmlentities sinon le code HTML sera exécuté et aieaieaie les failles XSS ! Quand aux \' c'est dû à magic_quotes : function stripSlashesIfNeeded($txt) { if (get_magic_quotes_gpc()) return stripslashes($txt); else return $txt; } et tu fais stripSlashesIfNeeded($taVar) Lorsque tu envoie la chaîne sur un serveur SQL il faut échapper correctement les caractères par exemple pour MySQL utilise mysql_real_escape_string. A lire : http://www.pcinpact.com/forum/index.php?showtopic=91075 (pour les injections : Message #20)
Archived
This topic is now archived and is closed to further replies.