Et en plus, la question à déjà été abordée mainte fois... Alors une ptite recherche et tu aurais pu trouvé un post tel que [url=http://www.phpfrance.com/forums/voir_sujet-1072.php]celui-là[/url] dans lequel tu trouveras le code nécessaire....

Une autre solution aussi est la fonction suivant: [url=http://fr2.php.net/manual/fr/function.mysql-escape-string.php]mysql_escape_string[/url]

++

Salut,

Non (si magic_quotes_[b]gpc[/b]), mais le mieux est d'écrire des scripts qui seront compatibles avec toutes les configurations.
Autrement dit, avant de faire tes addslashes (et stripslashes pour l'affichage), regardes si les magic_quotes_gpc sont activées ou non avec la fonction get_magic_quotes_gpc().

Il y a un bon article ici :
http://frederic.bouchery.free.fr/?2005/02/22/40-la-magie-noire-des-apostrophes-magiques

salut,
je suis débutante et j'aimerais savoir si l'option Magic_quotes est activé dans PHP.ini, lors des insertions dans une base de données dois-je utiliser la fonction addslashes avec mes variables? ex: INSERT INTO...... VALUES(addslashes('variables'),.....etc..)
Merci de me répondre.
A+ :lol: