problème d'insertion s'il y a des quotes!

**mawkli** · 13/07/2012, 11h16

Bonjour,
Dans mon script php,au moment d'insertion dans la base de données,j'ai le code suivant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
//...............
	$cartes = new SimpleXMLElement($xmlstr);
 
	$txt = (String)$cartes->Carte->asXML();
$req_u = "INSERT INTO dtinv_log_agent VALUES (DEFAULT,DEFAULT,NOW(),$freq,$dispo,'$txt')";

j'ai vu sur internet,que le fait d'insérer '$txt' sous cette forme engendre des problèmes si dans cette chaine pourra avoir des quotes ,donc s'il y a une méthode en php avec des fonctions comme 'escape_string ou autres? merci d'avance

**mawkli** · 13/07/2012, 12h23

J'ai essayé avec mysqli_escape_string(), mais il me renvoit erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$req_u = "INSERT INTO dtinv_log_agent VALUES (DEFAULT,DEFAULT,NOW(),$freq,$dispo,mysqli_escape_string($txt))";

**Doksuri** · 13/07/2012, 12h27

je ne sais pas trop si ca peut aider, mais si tu concatene tes variable ?

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

$req_u = "INSERT INTO dtinv_log_agent VALUES (DEFAULT,DEFAULT,NOW(),".$freq.",".$dispo.",'".mysqli_escape_string($txt)."')";

sinon, que contient ton $txt (var_dump())

**mawkli** · 13/07/2012, 12h38

Envoyé par Doksuri

je ne sais pas trop si ca peut aider, mais si tu concatene tes variable ?

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

$req_u = "INSERT INTO dtinv_log_agent VALUES (DEFAULT,DEFAULT,NOW(),".$freq.",".$dispo.",'".mysqli_escape_string($txt)."')";

sinon, que contient ton $txt (var_dump())

merci, j'ai testé ton code mais il enregistre une chaine vide !

**Doksuri** · 13/07/2012, 12h57

et que contient ton $txt

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

var_dump($txt)

**ovh** · 13/07/2012, 13h04

Je ne saurais trop te conseiller d'utiliser les requêtes préparées, de préférence avec PDO, le moyen moderne de se connecter aux bases de données :
http://fmaz.developpez.com/tutoriels...endre-pdo/#LII

**mawkli** · 13/07/2012, 14h11

Envoyé par Doksuri

et que contient ton $txt

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

var_dump($txt)

la variable $text contient une chaine telle que :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
"<Carte>
  <Nbr_adaptateurs>2</Nbr_adaptateurs>
  <Api_in_use>0</Api_in_use>
  <Stat_Ip>4119</Stat_Ip>
  <Type_carte>DTA-115 (#1)</Type_carte>
  <Frequence>578.00 MHz</Frequence>
  <Taux_flux_transport>-858993460 bps</Taux_flux_transport>
  <Adresse_IP>204.204.204.204:52428</Adresse_IP>
  <Protocole>UDP</Protocole>
</Carte>"

**mawkli** · 13/07/2012, 14h17

Envoyé par ovh

Je ne saurais trop te conseiller d'utiliser les requêtes préparées, de préférence avec PDO, le moyen moderne de se connecter aux bases de données :
http://fmaz.developpez.com/tutoriels...endre-pdo/#LII

j'ai lu le tuto mais je n'ai pas compris grande chose sur PDO et comment l'utiliser dans mon cas !

**Doksuri** · 13/07/2012, 14h19

et si tu fais un echo $req_u; de ta requete generee
=> puis que tu la copie/colle directement dans phpmyadmin... il te dit quoi ?

ps : je pense que ca pourrait venir du # (pour mysql, ca signifie un commentaire.. il se pourrait que le reste de la requte ne soit pas "lu")
=> mais en meme temps, mysqli_escape_string.. donc theoriquement c'est bon

**mawkli** · 13/07/2012, 14h36

avec le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$req_u = "INSERT INTO dtinv_log_agent VALUES (DEFAULT,DEFAULT,NOW(),".$freq.",".$inUse.",'".mysqli_escape_string($txt)."')";
		echo $req_u;

il affiche rien,il retourne un avertissement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
PHP Warning:  mysqli_escape_string() expects exactly 2 parameters, 1 given in /var/www/dtinv/script_agent.php on line 80
INSERT INTO dtinv_log_agent VALUES (DEFAULT,DEFAULT,NOW(),578,0,'')Données Insérées avec succès

et il enregistre chaine vide
mais avec le code que j'avais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$req_u = "INSERT INTO dtinv_log_agent VALUES (DEFAULT,DEFAULT,NOW(),$freq,$inUse,'$txt')";

il marche sans problème

**kabkab** · 13/07/2012, 15h09

Bonjour,
Pour ta dernière erreur:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<?php
$link = mysqli_connect("localhost", "my_user", "my_password", "world");
$req_u = "INSERT INTO dtinv_log_agent VALUES (DEFAULT,DEFAULT,NOW(),".$freq.",".$inUse.",'".mysqli_escape_string($link,$txt)."')";
?>

la fonction mysqli_escape_string nécessite deux paramètres:
le premier : Un identifiant de lien retourné par la fonction mysqli_connect() ou par la fonction mysqli_init()
le deuxième : La chaîne de caractères à échapper.

**mawkli** · 13/07/2012, 15h19

J'ai rajouté mysqli_connect(),mais y a toujours le warning

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

PHP Warning:  mysqli_escape_string() expects parameter 1 to be mysqli, resource given in /var/www/dtinv/script_agent.php on line 80

**mawkli** · 13/07/2012, 15h23

C'est bon ,il y avait conflis entre mysql et mysqli ,parceque j'avais la connexion ouverte avec mysql_pconnect(),donc il fallait aussi utiliser mysql_escape_string et non pas mysqli_escape_string. et par contre mysql_escape_string prend seulement un paramètre
Merci à tous

problème d'insertion s'il y a des quotes!

Langage PHP

Discussions similaires

Partager

Partager