PHP: Les apostrophes

Quel est le problème

D'un hébergeur à l'autre, d'une version PHP à l'autre, la gestion des apostrophes n'est pas identique. Cela pose quelques soucis pour les programmes PHP. Comment s'y prendre...

Le problème se pose lorsque l'on doit traiter un POST ou un GET associé à un formulaire. Parfois aussi, le retour d'une requête SQL peut nous amené quelque surprise.

Quelle philosophie retenir

De prime abord, je pense que les applications doivent manipuler des données brutes; pas de 'antislash' devant les apostrophes. Ainsi, nous savons toujours dans quel état sont les chaînes. C'est lors de l'utilisation de la donnée que nous devons faire la 'présentation' de cette données pour qu'elle soit compatible avec l'interface utilisé : HTML, MySQL, ...

je vais vous présenter quelques bouts de PHP permettant d'illustrer ce propos ainsi que les fonctions qui s'y rapporte. Ces fonctions peuvent être adaptées pour être intégrées à une classe CHAINE.

Le traitement des apostrophes pour MySQL

Ce point important car il s'agit d'éviter les 'SQL injection par le biais de requêtes MySQL.

function toMySQL( $t )
        {
        return addslashes( $t ) ;
        }
   

function fromMySQL( $t )
        {
        if ( get_magic_quotes_runtime() )
            $texte = stripslashes( $t ) ;
        else
            $texte = $t ;
        return $texte ;
        }
   

Le traitement des apostrophes les POST ou GET

function fromPOST( $t, $defaut=false )
        {
        if ( !array_key_exists( $t, $_POST ) ) return $defaut ;
        if ( get_magic_quotes_gpc() )
            $texte = stripslashes( $_POST[$t] ) ;
        else
            $texte = $_POST[$t] ;
        return $texte ;
        }
   

function fromGET( $t, $defaut=false )
        {
        if ( !array_key_exists( $t, $_GET ) ) return $defaut ;
        if ( get_magic_quotes_gpc() )
            $texte = stripslashes( $_GET[$t] ) ;
        else
            $texte = $_GET[$t] ;
        return $texte ;
        }