Discussion :

[vandman]

Bonjour,

Jai un souci et je ne sais pas comment m'en sortir.

Je génère une page à l'aide de PHP en interrogeant un serveur LDAP.

Voici le contenu de la cellule:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo " <td class=\"Col2\" onclick=\"VoirDetailContacte('" . $cn[$i] . "')\">" . $cn[$i] . "</td>\n";

Le probleme est que $cn[$i] vaut: "Nom Prenom LES SABLES D'OLONNE".

Comme vous pouvez le voir, j'ai besoin de l'apostrophe pour la fonction VoirDetailContacte.

J'ai essayé de mettre une double apostrophe mais ca ne fonctionne pas.

Comment je peux faire?

Cordialement,

Vandman

[mathieu]

pour passer efficacement une valeur, vous pouvez déclarer une variable JavaScript comme cela

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

var valeur = <?php echo json_encode($variable);?>;

et vous pouvez ensuite utiliser cette variable dans votre fonction JavaScript

[Invité]

La methode de mathieu est bien plus propre et devrait être utilisée si possible, mais parfois ce n'est pas possible (ou long/compliqué) quand on maintient du vieux code. Pour ce cas tu peux utiliser str_replace() sur $cn[$i] pour échapper les apostrophes.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo " <td class=\"Col2\" onclick=\"VoirDetailContacte('" . str_replace("'", "\\'", $cn[$i]) . "')\">" . $cn[$i] . "</td>\n";

[vandman]

Bonjour,

Je ne suis pas bien sure d'avoir compris ce que Mathieu veut dire.

Le problème que j'ai est que je me balade entre php, javascript, php et postgresql...

Le process =:
je génère une page html à l'aide de php. J'obtiens:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<td class=\"Col2\" onclick=\"VoirDetailContacte('Nom Prenom LES SABLES D'OLONNE')\">Nom Prenom LES SABLES D'OLONNE</td>

ici, on voit que j'ai un premier problème avec l'apostrophe. je pense que Mrsky propose la bonne solution, ce qui me donnera:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<td class=\"Col2\" onclick=\"VoirDetailContacte('Nom Prenom LES SABLES D\'OLONNE')\">Nom Prenom LES SABLES D'OLONNE</td>

Quand j'appele la fonction javascript "VoirDetailContacte" qui est une fonction ajax qui fait appele à une base de donnée postgres, j'ai une autre probleme car la l'apostrophe est alors encore interprété autrement et que "\'" ne fonctionne pas dans postgres.

C'est le bordel et c'est pas simple.

Comment faire cela?

Cordialement,
vandman

[Celira]

En bref :
Pour javascript, il faut que ton apostrophe soit échappée. Si la variable javascript est écrite par un script PHP, tu peux tout simplement utilise addslashes ou addcslashe, ou quelque chose du genre. Par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo " <td class=\"Col2\" onclick=\"VoirDetailContacte('" . addslashes ($cn[$i]) . "')\">" . $cn[$i] . "</td>\n";

Pour postgre : comment fais-tu la requête ?

[CosmoKnacki]

Pour éviter de surcharger ton code, tu pourrais utiliser un gestionnaire d'événements sur les éléments TD avec la classe Col2. Comme ça tu évites de mettre un "onclick" à chaque balise, de répéter le contenu du nœud et tu esquives le problème de l'apostrophe, exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<!DOCTYPE html>
<html>
    <head>
        <meta charset="UTF-8"/>
        <script>
(function() {
    document.addEventListener('DOMContentLoaded', function() {
 
        function VoirDetailContact(val) {
            alert(val);
        }
 
        Array.filter(document.getElementsByClassName('Col2'), function(elt) {
            return elt.nodeName == 'TD';
        })
        .forEach(function(elt) {
            elt.addEventListener('click', function() {
                VoirDetailContact(this.innerText);
            }, false);
        });
    }, false);
})();
        </script>
    </head>
    <body>
        <table>
            <tr>
                <td></td>
                <td class="Col2">Micheline Goudard POUGNE-HERISSON</td>
            </tr>
            <tr>
                <td></td>
                <td class="Col2">René Grosjean LES-RIVIERES-D'ANAIS</td>
            </tr>
        </table>
    </body>
</html>

D'ailleurs tu pourrais alléger encore en virant la classe Col2 et en ciblant le deuxième élément TD de chaque TR (la colonne 2 en quelque sorte).

[Invité]

Juste une note sur addslashes(), ca echappe les guillemets simples mais aussi les guillemets doubles et l'antislash, ca marche mais il faut juste en être conscient pour ne pas se retrouver avec des \" dans ton texte.

[CosmoKnacki]

Pour l'aspect POSTGRES de ta question, en fait, il n'y a strictement rien à faire (en tout cas pas un str_replace) si ce n'est d'en passer par une requête paramétrée via pg_query_params ou via une requête préparée avec PDO. Dans les deux cas, les caractères éventuellement problématiques sont automatiquement échappés.
Sinon tu peux toujours utiliser pg_escape_string.

[vandman]

Bonjour,
J'y arrive pas?

Voici ce que je fait:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
$user='toto';
$pass='******';
$dsn='pgsql:host=localhost;dbname=db';
try {
 $db = new PDO($dsn, $user, $pass);
 $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
 $db->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);
} catch (PDOException $e) {
 echo 'Echec de la connexion : ' . $e->getMessage();
 exit;
}
// Je récupère ici les données de LDAP que je dois injecter.
/** Requette permettant de rechercher si l'adresse existe déjà dans la base de donnée */
 if ($WhereAdresse != "") {
  try {
   $SqlQryAdresse = "SELECT * FROM param.adresse ".$WhereAdresse.";";
   $QryAdresse = $db->prepare($SqlQryAdresse);
   $QryAdresse->execute();
  } catch (PDOException $e) {
   echo 'Echec de la connexion : ' . $e->getMessage();
   exit;
  }
 } else {
  $QryAdresse = "";
 }
if ((!is_array($QryAdresse) || !is_object($QryAdresse) ) && $QryAdresse == "") { // Condition indiquant qu'il n'y a pas d'adresse renseigner dans le serveur Ldap.
  $SiAdresseExiste = "NoWrite";
 } elseif ( $QryAdresse->rowCount() == 0 ) { // pas de résultat
  /**
   * Injecte l'adresse dans la base de donnée
   */
  $IDAdresse=GetLastIdFromTable('adresse');
  if (strlen($IDAdresse) === 0) {
   $IDAdresse = 0;
  } else {
   $IDAdresse++;
  }
  $SqlWriteAdresse = "INSERT INTO param.adresse (id_adresse, rue1, rue2, rue3, commune, codepostal)";
  $SqlWriteAdresse.= "VALUES (:id_adresse, :rue1, :rue2, :rue3, :commune, :codepostal)";
  try {
   $WriteAdresse = $db->prepare($SqlWriteAdresse);
   $WriteAdresse->execute(array(
   'id_adresse' => $IDAdresse,
   'rue1' => $rue[0],
   'rue2' => $rue[1],
   'rue3' => $rue[2],
   'commune' => $Ville,
   'codepostal' => $CodePostal
   ));
  } catch (PDOException $e) {
   echo 'Echec de la connexion : ' . $e->getMessage();
   exit;
  }

Le SELECT ne se fait pas (Echec de la connexion : SQLSTATE[42601]: Syntax error: 7) et donc l'écriture non plus???

PS: Je précise que je fais un certain nombre de vérification car je récupère l'id d'une personne. Pour cette personne, je vérifie que l'adresse n'existe pas déjà dans la base de donnée.
Si elle existe, je la retourne à ma fonction ajax avec des données indiquant que l'adresse existe déjà.
Si elle n'existe pas, je l'injecte et vérifie que l'écriture à bien fonctionné. Je retourne ensuite le résultat à ma fonction ajax.

Cordialement,
Vandman

[CosmoKnacki]

Il manquerai pas un morceau par ici: $SqlQryAdresse = "SELECT * FROM param.adresse ".$WhereAdresse.";";? Que contient $WhereAdresse?

Et pourquoi ne pas avoir utiliser de placeholder pour passer ta variable comme pour les autres requêtes?

Comment te retrouves-tu à devoir faire un truc pareil:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$IDAdresse=GetLastIdFromTable('adresse');
  if (strlen($IDAdresse) === 0) {
   $IDAdresse = 0;
  } else {
   $IDAdresse++;
  }

Tu dois pouvoir éviter ça en mettant la colonne de l'id en SERIAL pour qu'il s'incrémente automatiquement.

[vandman]

Bonjour,

Voici ce que contient WhereAdresse.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
if ( isset($rue[0]) && !isset($rue[1]) && !isset($rue[2]) ) {
 $WhereAdresse= "WHERE rue1 = '" . $rue[0] . "' AND commune = '" . $Ville . "' AND codepostal = '" . $CodePostal . "'";
} elseif ( isset($rue[0]) && isset($rue[1]) && !isset($rue[2]) ) {
 $WhereAdresse= "WHERE rue1 = '" . $rue[0] . "' AND rue2 = '" . $rue[1] . "' AND commune = '" . $Ville . "' AND codepostal = '" . $CodePostal . "'";
} elseif ( isset($rue[0]) && isset($rue[1]) && isset($rue[2]) ) {
 $WhereAdresse= "WHERE rue1 = '" . $rue[0] . "' AND rue2 = '" . $rue[1] . "' AND rue3 = '" . $rue[2] . "' AND commune = '" . $Ville . "' AND codepostal = '" . $CodePostal . "'";
}

Sachant que toutes les variables ($rue[0], $rue[1], $rue[2], $Ville, $CodePostal) sont alimentées par une requette sur un LDAP et que $Ville vaut bien "LES SABLES D'OLONNE".

Cordialement,
Vandman

[CosmoKnacki]

Et du coup en composant ta requête SELECT avec des concaténations au lieu de mettre des placeholders tu te retrouves de nouveau avec tes problèmes d'échappement. Moi, je ferai plutôt un truc comme ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
if (isset($rue[0])) {
    $SqlQryAdresse = 'SELECT * FROM param.adresse WHERE rue1 = :rue1';
    $params = [':rue1' => $rue[0], ':commune' => $Ville, ':codepostal' => $CodePostal];
 
    if (isset($rue[1])) {
        $SqlQryAdresse .= ' AND rue2 = :rue2';
        $params[':rue2'] = $rue[1];
 
        if (isset($rue[2])) {
            $SqlQryAdresse .= ' AND rue3 = :rue3';
            $params[':rue3'] = $rue[2];
        }
    }
    $SqlQryAdresse .= ' AND commune = :commune AND codepostal = :codepostal;';
 
    $QryAdresse = $db->prepare($SqlQryAdresse);
    $QryAdresse->execute($params);
} else { /* faire quelque chose quand rue[0] n'est pas définie */ }

[vandman]

Bonjour,

Merci CosmoKnacki, ta solution a bien fonctionné, il a fallu que je réécrive pas mal de chose dans mon code, mais ca fonctionne bien.

Cordialement,
Vandman