saut de ligne, apostrophe

pipip · 28/12/2010, 15h36

Bonjour

mon code est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
$result = $bdd->query ("SELECT count(*) FROM admin WHERE idp= $idpr ")->fetchColumn(); 
		$repformate=mysql_escape_string($_POST['en']);		
	if(!empty($result))
	{
		$req = $bdd->prepare('UPDATE admin SET val = :repformater WHERE idp = :idpr')or die(print_r($bdd->errorInfo()));
		$req->execute(array(':idpr' => $idpr, ':repformater' => $repformate)) or die(print_r($bdd->errorInfo()));
		unset($_POST);
		}
	else
		{		 
		$bdd->exec("INSERT INTO admin(idp,val) VALUES('$idpr','$repformate')") or die(print_r($bdd->errorInfo()));
		unset($_POST);
		}

Pour une insertion si j'écris "l'eau" ou que je fasse des sauts de lignes il enregistre et affiche bien "l'eau" et exécute les sauts de lignes correctement

Pour l'update c'est plus spéciale il enregistre dans la bdd "l\'eau" et pour les saut de ligne il met \n

Voila

merci pour vos éclaircissement et bonne après midi

sabotage · 28/12/2010, 15h55

Tu utilises a la fois l'extension mysql_ et PDO ?

pipip · 28/12/2010, 18h54

ok j'ai mis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$bdd->quote($_POST['en']);

mais même problème !

julp · 28/12/2010, 19h15

La requête préparée réalise en interne l'échappement. C'est tout son but, inutile de le faire vous-même, sinon, évidemment, vous allez échapper les données concernées deux fois, d'où ces "effets".

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
// en supposant $idpr de type int, sinon sur query et exec elle devra passer par quote
$result = $bdd->query("SELECT count(*) FROM admin WHERE idp = $idpr")->fetchColumn();
if ($result) {
    $req = $bdd->prepare('UPDATE admin SET val = :repformater WHERE idp = :idpr')or die(print_r($bdd->errorInfo(), TRUE));
    $req->execute(array(':idpr' => $idpr, ':repformater' => $_POST['en'])) or die(print_r($bdd->errorInfo(), TRUE));
} else {
    $bdd->exec('INSERT INTO admin(idp, val) VALUES(' . $idpr . ', ' . $bdd->quote($_POST['en']) . ')') or die(print_r($bdd->errorInfo(), TRUE));
}

(s'il s'agit de MySQL et suivant contrainte(s) d'unicité, ça pourrait se simplifier par une requête INSERT ... ON DUPLICATE KEY UPDATE ...)

28/12/2010, 15h55	#2
sabotage Modérateur Vincent Inscription : juillet 2005 Messages : 14 929 Détails du profil Informations personnelles : Nom : Vincent Informations forums : Inscription : juillet 2005 Messages : 14 929 Points : 16 381 Points : 16 381	Tu utilises a la fois l'extension mysql_ et PDO ?
	00

28/12/2010, 18h54	#3
pipip Membre à l'essai Inscription : septembre 2006 Messages : 122 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 122 Points : 22 Points : 22	ok j'ai mis Code : Sélectionner tout - Visualiser dans une fenêtre à part $bdd->quote($_POST['en']); mais même problème !
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email