Page 1 sur 1
Accents transformés en éa
Posté : 25 oct. 2005, 19:44
par Waltmer
Bonjour, j'ai bien cherché dans ce sujet
http://www.phpfrance.com/forums/voir_su ... asc-15.php avant de poster, mais je n'ai pas trouvé de réponse à mon problème.
Je viens de mettre en place une messagerie interne dans mon site web. Le bémol, c'est que si j'envoie un message à un membre dont le pseudo contient un "é", celui-ci devient éa une fois le message enregistré dans la table. Le destinataire ne peut donc pas lire son message :s
Posté : 25 oct. 2005, 20:10
par albat
Tu peux prévenir ce risque en interdisant certains caractères (dont les lettres accentués) dans les pseudos.
Posté : 25 oct. 2005, 20:28
par Xenon_54
Heu... j'aurais plutôt conseillé de retirer la fonction htmlentities() qui est utilisée avant l'insertion...
Posté : 25 oct. 2005, 20:48
par Waltmer
Le htmlentities yransforme donc les caractères spéciaux ?
Mais ça peut également être un risque si des pirates entrent du html dans la zone de texte non ?
Posté : 25 oct. 2005, 21:19
par Xenon_54
Utilise alors mysql_escape_string() pour sécuriser la chaine que tu insères dans ta table.
Posté : 31 oct. 2005, 19:16
par Waltmer
Ca marche, les é ne sont plus transformés en caractères spéciaux.
Seulement, le HTML marche quand même avec mysql_espace_string() !
$requete2 = mysql_escape_string(mysql_query("INSERT INTO holomail2 VALUES('".$_SESSION['id']."','','".$_POST['destinataire']."','".$_POST['sujet']."','".$_POST['message']."','')"));
J'ai fait une erreur ?
Posté : 31 oct. 2005, 19:17
par Vaedan
pour ma part, mon conseil serait d'utiliser plutot l'ID des membres que leur pseudo :p
Posté : 31 oct. 2005, 19:54
par DocType
pour ma part, mon conseil serait d'utiliser plutot l'ID des membres que leur pseudo :p
+1
