ha ok j'avais pas vu dsl

merci! mais c'est bon les magic quote sont activé, donc je suis protégé contre les injections.

normalement si les ' ne sont pas dans la base, tu n'a pas besoin d'utiliser "stripslashes" mais bon effectue des tests tu aura vite la réponse, apres il est possible que tu t'expose à des trou de sécurité si tu n'utilise pas ses fonctions (SQL injection en particulier) à toi de voir

ou alors faut t-il utiliser stripslashes, lorsque l'on affiche les données?

en faite j'insère les donnée dans ma base avec des '
les antislashs n'apparaissent pas dans la base. Donc faut t'il les retirer avant d'afficher le champs? sachant que j'ai les magic quote avec GPC qui sont activé, mais pas les magic_quote_runtime. C'est en fait le conportement par defaut que j'ai.

merci d'avance pour vos réponses. j'espère que je suis clair