Ah ben c'est mieux comme ça
Pour la fonction je vais priviligier la lisibilitée alors :wink:

$temp= $nom; 
   $temp= cleantexte($temp); 
   $nom= $temp; 

$nom= cleantexte($nom); 

function cleantexte($temp) { 
   return addslashes(strip_tags($temp)); 
}

oui, il y a moyen... ensuite il y a certaines choses qu'il n'est peut être pas nécessaire de simplifier pour garder un peu de lisibilité (je pense à la fonction :))

En attendant, au lieu de ceci
[php]$temp= $nom;
$temp= cleantexte($temp);
$nom= $temp; [/php]
Tu peux tout aussi bien faire directement ceci :
[php]$nom= cleantexte($nom); [/php]

Quant à ta fonction, tu pourrais la réduire ainsi
[php]function cleantexte($temp) {
return addslashes(strip_tags($temp));
}[/php]
Mais je parle bien de réduire et non de simplifier, car à mon sens, cela devient plus difficile à lire et à maintenir. En revanche, je te ré-invite à regarder du côté de mysql_escape_string() pour protéger les chaines que tu utilises dans des requêtes SQL :)

[size=59]Encore une grande victoire de ... ;)[/size]

[quote="Sékiltoyai"]Peux tu nous montrer les requètes SQL ?[/quote]

Je suis un boulet... en fait ça marche bien, j'avais juste une erreur, j'inserais la variable non modifié par ma fonction à la place de la nouvelle.
Ceci dit j'ai une autre question : Y'a t'il un moyen de simplifier tout celà ? :

[code]
$temp= $nom;
$temp= cleantexte($temp);
$nom= $temp;
$req= mysql_query("INSERT INTO admin2007_imagesproduits (id_image,marque_image,nom_image,url_image) VALUES ('','$marque','$nom','$url')");
[/code]

et la fonction :

[code]// NETOYAGE
function cleantexte($temp) {
$temp= strip_tags($temp);
$temp= addslashes($temp);
return $temp;
}[/code]

Peux tu nous montrer les requètes SQL ?

[quote="Sékiltoyai"]BSD ?[/quote]

BDD pardon :D

BSD ?

Voilà c'est ok. Enfin presque...

Si je tape a pas de problème je le retrouve bien dans ma BSD
Mais si je tape a'a rien dans la BSD. J'ai mis un echo avant l'insertion pour vérifier et j'ai bien a\'a

:roll:

Ah zut les variables globales... j'avais encore oublié.
Je vais essayer de réparer :wink:

$nom = cleantexte($nom); 

Ta fonction retourne la valeur que contient la variable $temp interne à ta fonction, elle ne modifie en rien la variable externe $temp, puisque celle-ci n'est pas globale :)

Il te faut donc récupérer dans une variable le résultat retourné par ta fonction pour pouvoir l'utiliser :
[php]$nom = cleantexte($nom); [/php]

Par ailleurs, si c'est pour utiliser la valeur dans une requête sql, utilise mysql_escape_string() pour plus de sécurité :)

Bonjour,
Lors de l'insertion dans ma BSD, si une de mes donées renvoyée par un formulaire contient un apostrophe, l'enregistrement ne se fait pas.
Donc j'ai fait une petite fonction pour ajouter les slas het au passage supprimer le code html :

[code]
function cleantexte($temp) {
$temp= strip_tags($temp);
$temp= addslashes($temp);
return $temp;
}
[/code]

Avant l'enregistrement je fait donc ceci :

[code]$temp= $nom;
cleantexte($temp);
$nom= $temp;[/code]

La byzarerie c'est que le code HTML ets bien supprimé mais les apostrophes restent... :cry:

Bonne fin de journée