oui, bon d'accord moi aussi je suis fatigué, je fait deux choses en même temps et je me trompe ....
addslashes protege les '
pour proteger les " il faut utiliser str_replace('"', '""', $nom_service) ou htmlentities($nom_service) mais je suis pas sur que htmlentities($nom_service) soit correctement récuperé de l'autre coté

echo "<option value=\"".str_replace('"', '""', $nom_service)."\" ".$selected.">".htmlentities($nom_service)."</option>\n";

Bonne soirée

bonjour,

et bien je crois que t'as mis le doigt dessus CERBER.

avec mon form:

echo "<option value=\"".str_replace('"', '""', $nom_service)."\" ".$selected.">".htmlentities($nom_service)."</option>\n";

mon enregistrement:

$service =$_POST['nom_service'];
$s= "SELECT DISTINCT  id_service FROM phpgw_workf_services WHERE nom_service='".$service."'";
// Envoi de la requête à MySQL
$results= mysql_query($s);
$seris=mysql_fetch_array($results, MYSQL_ASSOC);
$idservice=$seris['id_service'];

Ca fonctionne bien. Le seul hic, c'est que quand j'affiche des fois j'ai le \, des fois je l'ai pas, Mais je pense pouvoir regler ce problème moi même.

Merci beaucoup.

et bien je crois que t'as mis le doigt dessus CERBER.

lol on a quand meme mis 5 pages x 15 messages/page = 75 messages

Content de t'avoir aidé mais je persiste et signe, avant de rentrer un truc dans la BDD il faudrais toujours faire ca :

$service =$_POST['nom_service'];
if(get_magic_quotes_gpc())
    $service=stripslashes($service);
}
$service=mysql_real_escape_string($service);

@++