Merci

if (get_magic_quotes_gpc()) {
    function undoMagicQuotes($array) {
    
        $newArray = array();
        
        foreach($array as $key => $value) 
            {

                $key = stripslashes($key);

                if (is_array($value)) 
                {
                    $newArray[$key] = undoMagicQuotes($value);
                }
                else 
                {
                    $newArray[$key] = stripslashes($value);
                }
            }
        return $newArray;
    }
    $_GET = undoMagicQuotes($_GET);
    $_POST = undoMagicQuotes($_POST);
    $_COOKIE = undoMagicQuotes($_COOKIE);
    $_REQUEST = undoMagicQuotes($_REQUEST);
} 

function Verif_magicquotes ($chaine) 
{
if (get_magic_quotes_gpc()) $chaine = stripslashes($chaine);

return $chaine;
}  

$insertion = "INSERT INTO table(champ1) VALUES('".mysql_real_escape_string(Verif_magicquotes($_POST['var']))."')";

Ce serait pas un pb de get_magic_quote_gpc() qui est activé et qui fait doublon avec la fonction mysql_real_escape_string() lors de l'enregistrement de tes variables ?

Si c'est le cas, dans les pages qui font l'insertion en bdd, tu peux essayer de mettre au début de page (en tous cas avant l'utilisation de tes variables) :
[php]if (get_magic_quotes_gpc()) {
function undoMagicQuotes($array) {

$newArray = array();

foreach($array as $key => $value)
{

$key = stripslashes($key);

if (is_array($value))
{
$newArray[$key] = undoMagicQuotes($value);
}
else
{
$newArray[$key] = stripslashes($value);
}
}
return $newArray;
}
$_GET = undoMagicQuotes($_GET);
$_POST = undoMagicQuotes($_POST);
$_COOKIE = undoMagicQuotes($_COOKIE);
$_REQUEST = undoMagicQuotes($_REQUEST);
} [/php]

Cela traite toutes les variables gpc d'un coup.

Maintenant si tu n'a qu'une ou deux variables à récupérer tu peux aussi faire

[php]function Verif_magicquotes ($chaine)
{
if (get_magic_quotes_gpc()) $chaine = stripslashes($chaine);

return $chaine;
}

$insertion = "INSERT INTO table(champ1) VALUES('".mysql_real_escape_string(Verif_magicquotes($_POST['var']))."')";[/php]

Enfin bref dans le cas où get_magic_quotes_gpc() est activé la bonne façon de faire est de supprimer les \ avant d'utiliser la fonction mysql_real_escape_string() mais [b]en aucun cas[/b] de garder les \ provenant du get_magic_quotes_gpc() pour se passer d'utiliser mysql_real_escape_string().

cad, ca t'affiche quoi? parceque rien, ca peut vouloir dire pleins de choses, mais si en fait ca t'affiches quelquechose mais que tu ne vois rien, c'est encore autre chose, soit plus précis stp, et fournit nous un exemple détaillé du résultat en terme de source html.

Salut a tous,

J’ai un champ texte de table MySQL que je veux afficher dans une page web sous la forme d’un input text : input type = ”text” value = ...

Certains enregistrements de cette table contiennent des guillemets " qui font echouer la requete d'SQL insertion, c’est pourquoi avant d'inserer dans la table j’utilise la fonction mysql_real_escape_string, qui place un \ avant chaque guillemet.

Pour ne pas afficher ces \, j’utilise la fonction stripslashes juste avant l’affichage. Le probleme est que dans ce cas la, ca n’affiche rien !

Si je n’utilise pas stripslashes, ca affiche bien le contenu mais avec des \” tout laids. Si j’essaie de virer les \ avec stripslashes, plus rien ne s'affiche. Comment resoudre ce probleme ?