htmlentities()

Un simple<h1></h1> passe !!!!

31 août 2006 à 10:17:32

Bonjour a tous !
Je voudrait savoir si quand j'applique un htmlentities() dans mon code ci dessous es normal que si je met un simple <h1> dans n'importe quel post il s'enregistre ???? htmlentities() enleve le html mais il fait quoi la !!!

<?php if (!empty($_POST['titre']) AND !empty($_POST['contenu']) AND !empty($_POST['auteur']))
{
$titre = nl2br(addslashes(htmlentities($_POST['titre'])));
$contenu = nl2br(addslashes(htmlentities($_POST['contenu'])));
$auteur = nl2br(addslashes(htmlentities($_POST['auteur'])));

mysql_query("INSERT INTO News VALUES('', '" . $titre . "', '" . $contenu . "', '" . time() . "','". $auteur."','non')");
mysql_close();
echo'<p><br/>News enregistré <p/>';

}
else{mysql_close();
echo'<p><br/>Un champ a était mal remplit, votre dememande ne sera pas prise en compte</p>';}
;?>

Si on peut meme plus fait confiance a une fonction php ... o_O

C'est moi qui est fait un gaffe ou autre chose ?? Merci

Blackhole

31 août 2006 à 10:25:01

htmlentities n'a aucune utilité à l'enregistrement

!
Par contre, quand tu affiche le code, tu pourras l'utiliser

!

En attendant, utilise mysql_real_escape_string

Gaga971

31 août 2006 à 10:49:52

en fait htmlentities change les signe genre le signe en html brute .... donc en fait ca change rien ....

htmlentities()

× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.

× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.

htmlentities()

Un simple<h1></h1> passe !!!!

htmlentities()

Supprimer

Modérer

Signaler le message aux modérateurs