accolade dans insert mysql [Résolu]

dancom5 · 04/01/2012, 11h13

Bonjour.

Comment je peux escapé ce bout de code écrit avec des accolades?

Je ne peux pas mettre les champs dans des variables.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$sql="
INSERT INTO pasc ( title, descr, image, link, comentid ) 
VALUE ('{$_POST['title']}','{$_POST['descr']}','{$_POST['image']}','{$_POST['link']}','{$_POST['comentid']}')
";

si je mets mysql_real_escape_string() avant ou après les accolades, ça ne fonctionne pas.

de l'aide serait appréciée.

Bons voeux pour 2012.

stealth35 · 04/01/2012, 11h15

utilise sprintf pour faire tes requetes, il aussi grand temps de passer sous PDO ou Mysqli

Celira · 04/01/2012, 16h05

A quoi exactement te servent les accolades dans cette requête ?

Et je plussoie stealth, si tu peux passer à PDO ou mysqli, fais-le ça te simplifiera la vie...

dancom5 · 04/01/2012, 16h26

Si j'utilise directement $_POST dans une requête on doit mettre des accolades.
Si non, ça indique une erreur. Je vais peut-être refaire mon code en mysqli.
J'ai cependant besoin de savoir dans ma situation actuelle.

Mon problème se situe ici :

Mon formulaire refuse d'afficher les Quotes double si mon formulaire utilise des quotes doubles. Si je décide d'écrire une petite citation, ça pose problème.
Oui, je peux remplacer les quotes doubles par des quotes simples pour réaliser le formulaire. J'ai un autre problème. Si je dois écrire un titre qui utilise un apostrophe.

ça ajoute une quote dans le formulaire à la place de la lire :

Value devient : 'test'sss'

Alors que dans la base j'aurais : test'sss

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
<td class="t">test</td>
<td><input type="text" name="test" value="<?php echo $test;  ?>" /></td>

Que faire si je dois utiliser les deux types de quotes?

Celira · 04/01/2012, 16h50

Ah ben j'aurais appris un truc. Personnellement j'aurais écrit ça comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$sql='
INSERT INTO pasc ( title, descr, image, link, comentid ) 
VALUE ('.mysql_real_escape_string($_POST['title']).',
	'.mysql_real_escape_string($_POST['descr']).',
	'.mysql_real_escape_string($_POST['image']).',
	'.mysql_real_escape_string($_POST['link']).',
	'.mysql_real_escape_string($_POST['comentid']).')
';

Et pour ton histoire de quotes je ne vois pas trop...

dancom5 · 04/01/2012, 17h05

Merci.

Et changer le " par ' en début et fin de la requête.

Je vais essayer.

Pour les quotes dans le formulaire. Je viens de lire à propos de la conversion des entités html.

Mon hypothèse :
encoder les quotes pour que ça soit la version encodé dans la base de données. C'est une bonne idée mais cela fausse le nombre de caractères si on fait des calcules. Peut-être une autre possibilité, placer la quote dans la base de données mais la lire de manière encodé dans le rendu html pour que ça soit du code &...; à la place.

Je tente l’essaie.

-Résolu pour mysql_real_escape_string()
- pour les formulaires, ça fera parti d'un autre post dans html.

Merci pour l'aide.

04/01/2012, 11h15	#2
stealth35 Modérateur Inscription : septembre 2010 Messages : 7 219 Détails du profil Informations forums : Inscription : septembre 2010 Messages : 7 219 Points : 8 598 Points : 8 598	utilise sprintf pour faire tes requetes, il aussi grand temps de passer sous PDO ou Mysqli __________________ http://blog.stealth35.com/
	00

04/01/2012, 16h05	#3
Celira Modératrice Développeuse PHP/Java Inscription : avril 2007 Messages : 3 671 Détails du profil Informations personnelles : Sexe : Âge : 27 Localisation : France Informations professionnelles : Activité : Développeuse PHP/Java Informations forums : Inscription : avril 2007 Messages : 3 671 Points : 5 404 Points : 5 404	A quoi exactement te servent les accolades dans cette requête ? Et je plussoie stealth, si tu peux passer à PDO ou mysqli, fais-le ça te simplifiera la vie... __________________ Modératrice PHP Aucun navigateur ne propose d'extension boule-de-cristal : postez votre code et vos messages d'erreurs. (Rappel : "ça ne marche pas" n'est pas un message d'erreur) Pour afficher votre code en couleurs : [CODE=php][/CODE] (bouton # de l'éditeur)
	00

04/01/2012, 17h05	#6
dancom5 Membre du Club Inscription : janvier 2010 Messages : 317 Détails du profil Informations forums : Inscription : janvier 2010 Messages : 317 Points : 62 Points : 62	Merci. Et changer le " par ' en début et fin de la requête. Je vais essayer. Pour les quotes dans le formulaire. Je viens de lire à propos de la conversion des entités html. Mon hypothèse : encoder les quotes pour que ça soit la version encodé dans la base de données. C'est une bonne idée mais cela fausse le nombre de caractères si on fait des calcules. Peut-être une autre possibilité, placer la quote dans la base de données mais la lire de manière encodé dans le rendu html pour que ça soit du code &...; à la place. Je tente l’essaie. -Résolu pour mysql_real_escape_string() - pour les formulaires, ça fera parti d'un autre post dans html. Merci pour l'aide. __________________
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email