-ZN- Posté 2 Mars 2009 Partager Posté 2 Mars 2009 Bonjour à toutes et à tous, les problèmes ont été abordés dans plusieurs sujets, mais comme je mélange deux choses, je m'embrouille! Mes utilisateurs peuvent remplir des champs textarea, et la valeur de ces champs remplis sera visible sur une autre partie du site (après stockage en base). Je dois donc sécuriser mes formulaires afin d'éviter toute injection. Mon formulaire est sur une page (charset=iso-8859-1), j'envoie les données à un script ajax (charset=iso-8859-1) qui en gros fait ça: $msg = stripslashes($_post['msg']);$msg = mysql_real_escape_string($msg);$msg = htmlentities($msg, ENT_QUOTES); Je stocke ma variable dans mysql ( interclassement latin1_swedish_ci) ensuite je veux afficher mes variables (sur une page charset=iso-8859-1), mais les accents ne passent pas. Est ce que ma sécurisation est suffisante? Est ce que je dois faire un html_entity_decode($mavar, ENT_QUOTES) pour afficher correctement ma page? J'ai du louper un épisode, car ça ne fonctionne pas chez moi. Désolé si la réponse a déjà été donnée, merci d'avance pour votre aide, ZN Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant