Discussion :

[mikl86]

Salut à tous,
Mon FAP fume noir et fait un bruit d'enfer

J'ai un probleme d'échappement avec l'une de mes colonnes pouvant contenir de longs textes.(description)
J'ai essayé 2 ou 3 solutions , sans succes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$desc=addslashes($description);
$sql = "INSERT INTO soumission  ( idsite, idannuaire, idstatut, ancre, description)
VALUES ('$_POST[nomsite]' , '$_POST[nomannuaire]' , '$_POST[etat]' , '$_POST[ancre]', '$_POST[desc]' )";

Ca ne fonctionne pas.
J'ai aussi essayé avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 "'.mysql_escape_string($_POST['description']).'"

Dont la syntaxe n'a pas l'air compatible avec les autres champs.

Bref, ma requete ne fonctionne pas !
Qui pourrait m'aider à échapper cette valeur description svp et me permettre de comprendre?
Merci d'avance

[heretik25]

c'est quoi l'erreur ?

t'as essayé addslashes() ?

[mikl86]

J'ai essayé addslashes dans mon 1er essai (code ci dessus), toutes les données sont insérées dans la table sauf le contenu de "description"
Après je l'ai peut etre mal formulé mon addslashes ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$desc=addslashes($description);

[heretik25]

Tu as regardé si il y avait bien quelque chose dans ton

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_POST['desc']

?

[RunCodePhp]

Salut

addslashes ???

A mon sens il n'y aurait absolument pas besoin de faire de addslashes(), ça ne ferait qu'enfoncer le clou un peu plus vers d'autres erreurs (en chaine).

Le problème serait plus lié à la syntaxe, de concaténation.
Essai comme ceci pour voir :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$sql = "
INSERT INTO soumission  (idsite, idannuaire, idstatut, ancre, description)
VALUES (
'".mysql_real_escape_string($_POST['nomsite'])."',
'".mysql_real_escape_string($_POST['nomannuaire'])."',
'".mysql_real_escape_string($_POST['etat'])."',
'".mysql_real_escape_string($_POST['ancre'])."',
'".mysql_real_escape_string($_POST['desc'])."'
)";

Pour info :
- Il vaut mieux ici utiliser mysql_real_escape_string au lieu de mysql_escape_string.
- Puis coté syntaxe, quand la clé d'un tableau est une chaine, il faut mettre des quotes ($_POST['nomsite'] au lieu de $_POST[nomsite]).
- Toujours coté syntaxe, on peu mettre directement une variable dans une chaine délimitée par des doubles quotes (ceci -> "une variable $var dans une chaine"), mais pas directement un tableau. Dans tel cas le plus simple c'est de faire une concaténation, le code exemple plus haut).



Il faudrait encore s'entrainer à faire des exos 100% pratiques/pédagogiques pour au minimum être à l'aise au niveau de la syntaxe, sinon ça risque d'être galère pour faire ce que tu veux (comme rajouter d'autres problèmes là où il y en a pas).