par
Ryle » 19 juin 2006, 12:54
C'est très vraissemblablement une différence de paramétrage de la variable magic_quotes_gpc dans le php.ini. Sur ton poste, toutes les apostrophes sont automatiquement protégées par un antislash dès lors que tu les récupères avec GET ou POST :
Si dans ton formulaire tu envois la chaine "L'apostrophe", lorsque tu la récupères en php, celle-ci est automatiquement transformée en "L\'apostrophe", te permettant de l'utiliser directement dans une requête sql. Le fait d'avoir un antislash devant permet à sql de savoir qu'il s'agit du caractère apostrophe et non pas de la fin de la chaine.
Sur ton serveur, ce paramètre doit être à off et l'apostrophe n'est donc pas protégée automatiquement. Si tu as la main sur le fichier php.ini tu peux en modifier le paramétrage (
Voir ici comment ça fonctionne), sinon il te faut modifier ton code en conséquence et faire appel à la fonction addslashes() sur tes variables pour en protéger les apostrophes
C'est très vraissemblablement une différence de paramétrage de la variable magic_quotes_gpc dans le php.ini. Sur ton poste, toutes les apostrophes sont automatiquement protégées par un antislash dès lors que tu les récupères avec GET ou POST :
Si dans ton formulaire tu envois la chaine "L'apostrophe", lorsque tu la récupères en php, celle-ci est automatiquement transformée en "L\'apostrophe", te permettant de l'utiliser directement dans une requête sql. Le fait d'avoir un antislash devant permet à sql de savoir qu'il s'agit du caractère apostrophe et non pas de la fin de la chaine.
Sur ton serveur, ce paramètre doit être à off et l'apostrophe n'est donc pas protégée automatiquement. Si tu as la main sur le fichier php.ini tu peux en modifier le paramétrage ([url=http://us3.php.net/magic_quotes]Voir ici comment ça fonctionne[/url]), sinon il te faut modifier ton code en conséquence et faire appel à la fonction addslashes() sur tes variables pour en protéger les apostrophes :)
