Accents transformés en éa

par **DocType** » 31 oct. 2005, 19:54

pour ma part, mon conseil serait d'utiliser plutot l'ID des membres que leur pseudo :p

+1

par **Vaedan** » 31 oct. 2005, 19:17

pour ma part, mon conseil serait d'utiliser plutot l'ID des membres que leur pseudo :p

par **Waltmer** » 31 oct. 2005, 19:16

Ca marche, les é ne sont plus transformés en caractères spéciaux.
Seulement, le HTML marche quand même avec mysql_espace_string() !

$requete2 = mysql_escape_string(mysql_query("INSERT INTO holomail2 VALUES('".$_SESSION['id']."','','".$_POST['destinataire']."','".$_POST['sujet']."','".$_POST['message']."','')"));

J'ai fait une erreur ?

par **Xenon_54** » 25 oct. 2005, 21:19

Utilise alors mysql_escape_string() pour sécuriser la chaine que tu insères dans ta table.

par **Waltmer** » 25 oct. 2005, 20:48

Le htmlentities yransforme donc les caractères spéciaux ?
Mais ça peut également être un risque si des pirates entrent du html dans la zone de texte non ?

par **Xenon_54** » 25 oct. 2005, 20:28

Heu... j'aurais plutôt conseillé de retirer la fonction htmlentities() qui est utilisée avant l'insertion...

par **albat** » 25 oct. 2005, 20:10

Tu peux prévenir ce risque en interdisant certains caractères (dont les lettres accentués) dans les pseudos.

par **Waltmer** » 25 oct. 2005, 19:44

Bonjour, j'ai bien cherché dans ce sujet http://www.phpfrance.com/forums/voir_su ... asc-15.php avant de poster, mais je n'ai pas trouvé de réponse à mon problème.

Je viens de mettre en place une messagerie interne dans mon site web. Le bémol, c'est que si j'envoie un message à un membre dont le pseudo contient un "é", celui-ci devient éa une fois le message enregistré dans la table. Le destinataire ne peut donc pas lire son message :s