Discussion :

[devalender]

Bonjour Imikado

j'ai un problème à l'insertion d'une donnée dans ma table dont voici la structure !

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
CREATE TABLE `t_agencebq` (
  `code_abq` int(11) NOT NULL,
  `nom_abq` varchar(80) NOT NULL,
  `pays_abq` varchar(80) NOT NULL,
  `ville_abq` varchar(80) NOT NULL,
  `quart_vill_abq` varchar(80) NOT NULL,
  `numero_bq` int(11) NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

après insertion en base de cette donnée saisie :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
(1, 'AGENCE', 'COTE D'IVOIRE', 'GOUBA', 'AGOU', 1);

je me retrouve dans ma base

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
1, 'AGENCE', 'COTE D'IVOIRE', 'GOUBA', 'AGOU', 1

je comprend pas la provenance de ces caractères &#039

Merci

[imikado]

Pour des soucis de sécurité, la fonction _root::getParam transforme en html tout le contenu (pour eviter Sql injection, xss and co)

Donc le caractère que vous avez en base c'est l'apostrophe convertie en html

[devalender]

ok d'accord ! mas dans ce cas comment procéder pour l'enregistrer ce caractère en base ? vu qu'il est saisie par l'utilisateur ?

[imikado]

Ca vous pose soucis ?
Les caracteres sont encodés en html en base, et retranscrit tel quel à l'affichage de la page pour notamment evite les soucis d'xss

Si cette sécurisation vous embete, vous pouvez la desactiver dans conf/site.ini.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
[security]
;XSRF ou CSRF,bSecuriteXSRF utilisation de jeton dans le CRUD, plus d'infos: http://fr.wikipedia.org/wiki/Cross-Site_Request_Forgeries
;XSS, bSecuriteXSS protection des variables GET,POST... via getParam( , plus d'infos http://fr.wikipedia.org/wiki/XSS
xsrf.enabled=1
xsrf.timeout.lifetime=360
xsrf.checkReferer.enabled=1
xss.enabled=1
xsrf.session.enabled=0

en désactivant la ligne xss.enabled=1 (en la passant à 0)

note: ceci à vos "risques et périls" bien entendu

[devalender]

ok je comprend que j'ai pas le choix sécurité oblige ! je vais trouver un moyen de gérer çà lors de l'exportation des données de ma base.

Merci