Le code ci-dessous permet à l'utilisateur d'entrer une phrase en anglais courant, qui est ensuite ajoutée à une base de données en tant que "$ site". Si l'utilisateur entre dans une apostrophe, la phrase est stockée avec une barre oblique inverse en regard de l'apostrophe. Comment puis-je obtenir la variable "$ site" à ajouter à la base de données sans backslashes devant les apostrophes?PHP - supprimer une barre oblique inverse à partir d'une apostrophe
Merci à l'avance,
John
print "<div class=\"siteadd\">
<form action='process.php?find=$find1' method='post'>
Add a book to this topic: <input name='site' type='text' size='50'>
<input type='submit' value='Submit'>
</form>
</div>";
Puis, sur process.php:
$site = str_replace($remove_array, "", $_POST['site']);
$site = strtolower($site);
$site = mysql_real_escape_string($site);
$illegal = array("/", "\"");
$site = str_replace($illegal, '', $site);
mysql_query("INSERT INTO `$find` VALUES (NULL, '$site',1,0)");
Merci ... cela fonctionne. Et j'ai ajouté "mysql_real_escape_string" à $ find. –
Vous devriez vérifier si $ find est sur votre liste blanche. Vous ne voulez pas laisser quiconque ajouter des données à la table * any * de votre base de données, n'est-ce pas? –