Problème avec les quote [Résolu]

[student_php]

Bonsoir,

J'ai rajouté des addslashes et des stipslashes sur mon site pour qu'il puisse gérer les utilisateur avec des nom comportant des espaces et des quote, seulement j'ai un bug entre deux pages que je n'arrive pas à comprendre, je n'arrive pas à réceptionner la valeur d'un champ d'un formulaire lorsqu'il contient un quote, alors qu'avec les caractères alphanumériques je n'ai aucun soucis, pourtant je compare bien deux nom qui viennent directement de la bdd et qui ont été entrés après un addslashes, voici les morceaux de code:

Page A

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$groupe_print = $donnees['groupe'];
...
echo "<td class=".$class."><input type='radio' name='attribution".$groupe_print."' value='oui".$id."' id='oui".$id."'/></td>";

Page B

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
$groupe_name = $donnees['groupe'];
if (isset($_POST['attribution'.$groupe_name]))
{
echo "PASSAGE";
....

Ça ne passe par le if que pour les utilisateurs sans quote, pourtant j'ai fait un echo de $groupe_print de la page A et $groupe_name de la page B et j'ai bien la même chose

Je n'ai pas mit tout le code (car assez long) mais je pense que l'utile est là, si vous avez besoin davantage d'infos n'hésitez pas à me demander.

Merci !

[syl2095]

Bonjour,

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

echo $groupe_name.' '.$_POST['attribution'.$groupe_name];

te donne quoi ?

[student_php]

J'ai essayé:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo $groupe_name.' et '.$_POST['attribution'.$groupe_name] .'</br>';

car je suis dans une boucle, et j'obtiens dans un cas concret de deux utilisateurs, un avec quote et un sans quote

"Synt@xe d\'illustration et"
"Devine et non"

[RunCodePhp]

Salut

Si tu mets du contenu dans un attribut contenant des quotes, il faut encoder les quotes (guillemet, apostrophe en faite) pour éviter qu'ils entrent en conflits, les échapper ne changera rien.

Pour ça il y a la fonction htmlspecialchars()
La doc : htmlspecialchars()
Ne pas oublier de préciser le 2ème paramètres, qui par défaut vaut : ENT_COMPAT qui converti uniquement les guillemets doubles.
Donc si le contenu peu par exemple tantôt contenir des doubles " tantôt des simple ' alors faut préciser : ENT_QUOTES.

Faire gaffe à l'encodage aussi, car par défaut c'est de l'ISO.


A coté de ça, je remarque que ce serait le nom du checkbox qui contiendrait des quotes.
Pour ma part je déconseillerais de procéder ainsi, car le nom sera la clé du tableau $_POST.
Vaudrait mieux faire en sorte d'avoir un nom sans aucun caractère spéciaux, et ce serait plutôt la valeur qui contiendrait le contenu en question.

Pour exemple, le HTML permet de générer des tableau en 2 dimensions si on procède de la sorte :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
echo '<input type="radio" name="attribution['.$id.']" value="'.htmlspecialchars($groupe_name, ENT_QUOTES).'" />';

Pour obtenir les données envoyé dans l'autre page en POST :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
if (isset($_POST['attribution'])) {
 
    foreach ($_POST['attribution'] as $key => $val) {
        echo 'id : '.$key.' | attribution : '.$val.'<br />';
    }
}

Un simple foreach permet de récupérer les checkbox cochés, s'il y en a.

[student_php]

Très pratique l'astuce des tableaux pour les checkbox ! et merci pour les infos sur htmlspecialchars, je pensais que les éviter avec addslashes était suffisant...

Merci beaucoup !