Discussion :

[smer38]

Bonjour,

existe t'il un moyen simple pour insérer dans le sgbd dans un champs de type texte, un commentaire saisi par un utilisateur. sans avoir le problème d'apostrophes et de quotes.

je galère un max, mon développement est en PHP. pour le moment l'utilisateur a comme consigne de ne pas saisir de " dans le libellé (c'est pas le top)


merci

[kolodz]

Il existe des fonctions PHP dont le travail est justement de s'assure que tu réalise les échappement nécessaire pour l'insertion en base de donnée.
L'une d'elle s'appelle : mysqli_real_escape_string

Dans la documentation php.net tu trouvera comment l'utiliser avec des exemples.

Cordialement,
Patrick Kolodziejczyk

source :
http://php.net/manual/en/mysqli.real-escape-string.php
http://www.w3schools.com/php/func_my...ape_string.asp

[smer38]

Bonjour,

Merci pour la reponse, j'ai pas pu tester hier car j'avais un probleme de connexion a mon serveur.
la je m'y remet et rencontre quelques soucis:
voici ce que j'ai mis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$link = mysqli_connect('localhost', 'xxxxx','') or die("erreur de connexion au serveur Mysqli - Merci de prévenir AQP grenoble ");			// 05/06/15
$v_point = mysqli_real_escape_string($link ,$v_point);

Bizzarement ma variable $link n'est pas renseignée et je recupere l'anomalie:

Warning: mysqli_real_escape_string() expects parameter 1 to be mysqli, string given in D:\\donnees\\www\\..........

apres vérification je suis en php 5.3.5. initialement j'utilisais mysql_connect (.....

en bref je suis coincé :-)

Il existe des fonctions PHP dont le travail est justement de s'assure que tu réalise les échappement nécessaire pour l'insertion en base de donnée.
L'une d'elle s'appelle : mysqli_real_escape_string

Dans la documentation php.net tu trouvera comment l'utiliser avec des exemples.

Cordialement,
Patrick Kolodziejczyk

source :
http://php.net/manual/en/mysqli.real-escape-string.php
http://www.w3schools.com/php/func_my...ape_string.asp

[smer38]

Bonjour,
en cherchant sur le web j'ai deniché une fonction qui a priori résoud mon probleme.
c'est la fonction addslashes qui permet de mettre on texte au bon format pour pouvoir le passer a mysql
merci quand meme pour l'info mysqli_real_escape_string, ca m'a permit de voir ce que cela peut faire.

Bonjour,

Merci pour la reponse, j'ai pas pu tester hier car j'avais un probleme de connexion a mon serveur.
la je m'y remet et rencontre quelques soucis:
voici ce que j'ai mis

$link = mysqli_connect('localhost', 'xxxxx','') or die("erreur de connexion au serveur Mysqli - Merci de prévenir AQP grenoble "); // 05/06/15
$v_point = mysqli_real_escape_string($link ,$v_point);
Bizzarement ma variable $link n'est pas renseignée et je recupere l'anomalie:
Warning: mysqli_real_escape_string() expects parameter 1 to be mysqli, string given in D:\\donnees\\www\\..........
apres vérification je suis en php 5.3.5. initialement j'utilisais mysql_connect (.....

en bref je suis coincé :-)