Forum d'entraide PHPFrance

Bonjour,

Je m'essaye à SQLite 3 (connaissant plutôt MySQL) via PDO.

J'ai un champ qui contient cette valeur :
...parler de "famille de produit"...

Lorsque je fait une requête en passant par
Code :Sélectionner tout - Visualiser dans une fenêtre à part
$cnx->query("SELECT * FROM diffuseur_champs WHERE id_diffuseur=".$_POST['diffuseur']." ORDER BY ordre")->fetchAll()
Puis que j'affiche les résultats du champ vu plus haut, j'obtiens :
...parler de \"famille de produit\"...

Comment faire pour afficher cela sans ces anti-slashes ?

Merci

A priori, c'est un problème de magic quote. Ce n'est pas lié directement à sqlite

cf : http://php.net/manual/fr/security.magicquotes.php

Ce n'est pas ça car je suis sous PHP 5.3.6

Par ailleurs il s'agit d'un select (sortie) et non d'update ou d'insert donc je vois pas l'intérêt des magic_quotes.

magic_quotes_runtime Si activée, la plupart des fonctions qui retournent des données externes, y compris issues d'une base de données ou d'un fichier texte, verront les données protégées par des antislashs. Cette directive peut être modifiée durant l'exécution, et vaut par défaut off en PHP. Voir aussi set_magic_quotes_runtime() et get_magic_quotes_runtime().

D'après ce que je comprends, ca concerne aussi les select.
As tu controlé avec get_magic_quotes_runtime() ?

Je viens de comprendre, c'est stocké en base avec les antislashes (ce que je ne voyais pas avec le script affichant les données de la base - phpLiteAdmin) et c'est dû à get_magic_quotes_gpc qui est à On.

Vu que c'est la valeur par défaut, est-ce mieux de la laisser et de faire un stripslashes sur les données en GPC ou de le mettre à Off ce paramètre ?

Si tes scripts sécurisent leurs paramètres tu peux le mettre à off pour avoir moins de soucis.

Ok merci