Forum d'entraide PHPFrance

bonjour

voici ma ligne d'insetion du resumé

:

"resume" => stripslashes(htmlentities($_POST['resume'])),

lorsque dans $_POST['resume'] je met des apostrophe ( ' ) sa me met cette erreur lors de l'envoie
traduit : est ce que je fait mal mon injection ?

merci encore

Protèges avec mysql_escape_string();

merci pour cette réponse ultra rapide

comme sa ????? :

"resume" => mysql_escape_string(stripslashes(htmlentities($_POST['resume']))),

"resume" => mysql_escape_string(htmlentities($_POST['resume']));

merci beaucoup de ton aide si efficace et rapide

juste petit ic a la place des ' sa m'affiche \\\'

salut,


htmlentites est à réserver à l'affichage

ce que tu indique c'est l'affichage ?

si oui, est ce que c'est des champs que tu as modifé après première insertion ?

regarde sur un phpinfo(); si les magic_quote sont activée (gpc, runtime etc etc).
si oui => as désactiver


@+

en fait ceci est mon insertion dans la bdd

"resume" => mysql_escape_string(htmlentities($_POST['resume']));

donc si j'ai tout bien compris

je doit faire ceci :
"insertion dans la bdd"

"resume" =>  mysql_escape_string($_POST['resume']);

et
"affichage"

<?php echo htmlentities(stripslashes($data['resume'])); ?>

------------------------------

mais lors de la modification dans la bdd je doit faire ceci ?? :

<input name="resume" type="text" value="<?php echo htmlentities(stripslashes($result->resume)) ;?>">

puis

$resume = $_POST["resume"] ;

$sql = "UPDATE latable SET 
	resume= '$resume' ,