[SQL] remplacement d'un espace ou d'une apostrophe par un tiret bas [Résolu]

[jophp]

bonjour
voilà j'essaie à l'aide d'un formulaire de saisie, rentrer des renseignements dans mysql.Jusque là c'est bon. J'ai ds ma table de mysql un champ "titre" et un autre "image". J'aimerai lorque je tape un titre, ne pas le retaper ds le formulaire pour image, jusque là j'y arrive mais en plus lorsque dans le champ titre il y a des espaces ou des apostrophes qu'il se remplace dans le champ image avec des tirets bas et que je n'ai pas a rajouter à la fin .jpg
ex: si le titre est "l'etoile du berger"
le nom de l'image est "l_etoile_du_berger.jpg"

voilà mes codes pour mon formulaire:

Citation:

<form method="post" action="lienbdd.php">

<table align="center" border="0" bgcolor="#0da7fd" width="540">
<tr><td>titre</td><td><input type="text" name="titre"></td></tr>

<tr><td>catégorie</td><td><select name="categorie">

<?php
$categorie = mysql_query("SELECT * FROM categorie ORDER BY designation");
while ($liste_categorie = mysql_fetch_array($categorie))
{
if ($liste_categorie[1]== "Comédie")
{
?>

<option selected><?php echo $liste_categorie[1]; ?></option>

<?php } else { ?>

<option><?php echo $liste_categorie[1]; ?></option>

<? }} ?>

</select></td></tr>
<tr><td>titre</td><td><input type="text" name="titre"></td></tr>
<tr height="50"><td>acteurs</td><td><textarea name="acteurs" cols="45" row="10" ></textarea></td></tr>

<tr><td>synopsis</td><td><textarea name="synopsis" cols="45" row="40" ></textarea></td></tr>

<tr><td>date</td><td><input type="text" name="date"></td></tr>


<tr><td>image</td><td><input type="text" name="image"></td></tr>


<tr><td><input type="submit" value=" valider " name="valider"></td></tr>

</form>
</table>

et mes codes dans mon autre fichier :

Citation:

<?php
// Récupération des valeurs du formulaire
$titre = $_POST["titre"];
$categorie = $_POST["categorie"];
$acteurs = $_POST["acteurs"];
$synopsis = $_POST["synopsis"];
$date = $_POST["date"];
$image = $_POST["image"];
?>

<?php



if (isset ($_POST['titre'])) {$image=$titre;
$espace_image=str_replace("&nbsp;","_",$image);



// Insertion des valeurs dans la table film
// Première parenthèse pour le nom du champs
// Deuxième parenthèse pour la valeur a insérer
$sql = "INSERT INTO film ( `titre`, `categorie`, `acteurs`, `synopsis`, `date_de_sortie`, `image` ) VALUES ('$titre', '$categorie', '$acteurs', '$synopsis', '$date', '$espace_image');";
}

Je remercie d'avance la personne qui pourra m'aider car j'avoue tourner un peu en rond

[Anduriel]

D'après le titre je ferai un str_replace()

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$newstr = str_replace(array(" ", "'", '"'), "_", $chaine);

Tu peux aussi utiliser les regexp.

[Maxoo]

avec un substr() (voir la doc sur php.net) pour enlever .jpg à la fin.

pas besoin de passer par les regexp, ca vaut pas le coup je trouve.

[jophp]

pour le remplacement des espaces et des apostrophes je l'ai mis là mais ça me met une erreur

Citation:

$sql = "INSERT INTO film ( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` ) VALUES ('$titre', '$categorie', '$acteurs', '$synopsis', '$realisateur', '$duree', '$date', 'str_replace(array(" ", "'", '"'), "_", $image);')";

Parse error: parse error in i:\basejojo\serval1\lienbdd.php on line 26
et si je lui met une variable fonctionne pas non plus

mais qu'est ce qui cloche dans mes codes ?

[julp]

Ce serait peut être mieux ainsi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$sql = "INSERT INTO film ( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` ) VALUES ('$titre', '$categorie', '$acteurs', '$synopsis', '$realisateur', '$duree', '$date', '" . str_replace(array(" ", "'", '"'), "_", $image) . "')";

Sinon PHP ne risque pas d'exécuter le str_replace !


Julp.

[Maxoo]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$image = str_replace(array(" ", "'", '"'), "_", $image);
 
$sql = "INSERT INTO film
	( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` )
	VALUES
	('$titre', '$categorie', '$acteurs', '$synopsis', '$realisateur', '$duree', '$date', '$image')";

fait les modifications toujours en dehors de ta requete SQL !! oki ?

et sinon j'avais mal compris, tu veux ajouter .jpg à la fin c'est ca ?
bah il suffit de faire la concatenation sur image !! (toujours avant la requete SQL !!)

[jophp]

trop cool les espaces fonctionne enfin mais j'ai essayer avec une apostrophe comme l'etoile du berger comme titre et là il me met erreur :

erreur SQL !INSERT INTO film ( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` ) VALUES ('l'etoile du berger', 'Comédie', '', '', '', '', '', 'l_etoile_du_berger')
Erreur de syntaxe près de 'etoile du berger', 'Comédie', '', '', '', '', '', 'l_etoile_du_b' à la ligne 1

pourtant il me met bien les tirets ?

et pour le .jpg tu me parles de concaténation genre comme ça en plus simple

$sql = "INSERT INTO film ( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` ) VALUES ('$titre', '$categorie', '$acteurs', '$synopsis', '$realisateur', '$duree', '$date', '$image"..jpg."')";

[Maxoo]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$image = "l'etoile du\"berger";
echo $image.'<br>';
$image = str_replace(array(" ", "'", '"'), "_", $image);
echo $image;

m'affiche bien chez moi :

Citation:

l'etoile du"berger
l_etoile_du_berger

et chez toi ?
si ca affiche ca, ca devrait pas faire merder ta requete, sinon tu n'as qu'a l'afficher et la poster ici !!
qu'on voit comment elle s'est formée.

[jophp]

d'abord merci maxoo de m'aider

pour le code il est ds la requete de mysql et non pas comme toi plus haut sinon ça fonctionne pas et il me met une erreur

Citation:

<?php
// Récupération des valeurs du formulaire
$titre = $_POST["titre"];
$categorie = $_POST["categorie"];
$acteurs = $_POST["acteurs"];
$synopsis = $_POST["synopsis"];
$date = $_POST["date"];
$image = $_POST["image"];
$realisateur = $_POST["realisateur"];
$duree = $_POST["duree"];
?>

<?php



if (isset ($_POST['titre'])) {$image=$titre;



// Insertion des valeurs dans la table film
// Première parenthèse pour le nom du champs
// Deuxième parenthèse pour la valeur a insérer
$sql = "INSERT INTO film ( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` ) VALUES ('$titre', '$categorie', '$acteurs', '$synopsis', '$realisateur', '$duree', '$date', '" . str_replace(array(" ", "'", '"'), array("_", "_", "_"), $image) . "')";}
mysql_query ($sql) or die ('erreur SQL !'.$sql.'<br />'.mysql_error());
echo "votre nouvelle enregistrement a bien été ajouté."
?>

voilà pour mes codes il doit y avoir une histoire avec la barre oblique certainement, je vais chercher de mon coté encore, merci d'avance

[Maxoo]

hmm tu as des trucs bizarre ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
// Récupération des valeurs du formulaire
$titre = $_POST["titre"];
$categorie = $_POST["categorie"];
$acteurs = $_POST["acteurs"];
$synopsis = $_POST["synopsis"];
$date = $_POST["date"];
$image = $_POST["image"];
$realisateur = $_POST["realisateur"];
$duree = $_POST["duree"];
?>

<?php



if (isset ($_POST['titre'])) {$image=$titre;

// Insertion des valeurs dans la table film
// Première parenthèse pour le nom du champs
// Deuxième parenthèse pour la valeur a insérer
$sql = "INSERT INTO film ( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` ) VALUES ('$titre', '$categorie', '$acteurs', '$synopsis', '$realisateur', '$duree', '$date', '" . str_replace(array(" ", "'", '"'), array("_", "_", "_"), $image) . "')";}
mysql_query ($sql) or die ('erreur SQL !'.$sql.'<br />'.mysql_error());
echo "votre nouvelle enregistrement a bien été ajouté."
?>

faut te décider a prendre celui que tu veux.

apres

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
f (isset ($_POST['titre'])) {

$image= str_replace(array(" ", "'", '"'), array("_", "_", "_"), $image);

// Insertion des valeurs dans la table film
// Première parenthèse pour le nom du champs
// Deuxième parenthèse pour la valeur a insérer
$sql = "INSERT INTO film ( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` ) 
VALUES ('$titre', '$categorie', '$acteurs', '$synopsis', '$realisateur',
'$duree', '$date', '$image')";}
mysql_query ($sql) or die ('erreur SQL !'.$sql.'<br />'.mysql_error());
echo "votre nouvelle enregistrement a bien été ajouté."
?>

je vois pas pourquoi ca marcherait pas ...

[jophp]

bon j'ai adopter la deuxieme methode mais la premiere pourrai fonctionner aussi, mais pour l'instant (à par le .jpg que j'ai pas encore résolu)tout fonctionne sauf si je met un apostrophe. l'espace est bien remplacé par un tiret bas ainsi que les doubles guillemets mais dés qu'il y a un apostrophe il y a comme erreur :

erreur SQL !INSERT INTO film ( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` ) VALUES ('d'elle', 'Action', '', '', '', '', '', 'd'elle')Erreur de syntaxe près de 'elle', 'Action', '', '', '', '', '', 'd'elle')' à la ligne 1

pourquoi ce genre d'erreur, ça reste un mystere pour moi, je suis soufflée
quand à rajouter automatiquement un .jpg, j'ai pas compris la concaténation dedans, si tu pouvais éclairer ma lanterne, merci bien

[jophp]

bon j'ai trouvé pour le .jpg mais hélas il me manque encore cet apostrophe qui me met l'erreur plus haut
pour le .jpg j'ai mis dans mon code

Citation:

$sql = "INSERT INTO film ( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` ) VALUES ('$titre', '$categorie', '$acteurs', '$synopsis', '$realisateur', '$duree', '$date', '" . str_replace(array(" ", "'", '"'), array("_", "_", "_"), $image). ".jpg')";}

[Maxoo]

c'est au niveau de $titre tu essaies de le rentrer dans la BDD alors qu'il a des accents ' ou " ...

alors il faut faire un addslashes() voila

[jophp]

oui apparement les apostrophes posent un probleme qd il y a une variable post, j'ai lu ton article, et essayé de rajouté des codes

Citation:

$titre = addslashes($_POST["titre"]);

mais tout ce que j'ai à l'arrivée c'est une barre oblique et un tiret_bas

j'ai poussé le vis à rajouté ça dans mes codes

Citation:

$sql = "INSERT INTO film ( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` ) VALUES ('$titre', '$categorie', '$acteurs', '$synopsis', '$realisateur', '$duree', '$date', '" . str_replace(array(" ", "'", "/", '"'), array("_", "_", "_", "_"), $image). ".jpg')";}

mais j'ai encore un message d'erreur

erreur SQL !INSERT INTO film ( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` ) VALUES ('l'etoil', 'Romance', '', '', '', '', '', 'l_etoil.jpg')
Erreur de syntaxe près de 'etoil', 'Romance', '', '', '', '', '', 'l_etoil.jpg')' à la ligne 1

s'il y avait pas ce message d'erreur je pourrai presque y arrivé

[Eric Berger]

Citation:

Envoyé par jophp

VALUES ('l'etoil',

c'est la variable titre le problème, pas le nom de fichier

[jophp]

ok pour la variable titre mais je vois pas ce que je peux faire, j'avoue etre dépassée

[Eric Berger]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = "INSERT INTO film ( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` ) VALUES (addslashes($titre), '$categorie', '$acteurs', '$synopsis', '$realisateur', '$duree', '$date', '" . str_replace(array(" ", "'", "/", '"'), array("_", "_", "_", "_"), $image). ".jpg')";}

[jophp]

fonctionne pas non plus

erreur SQL !INSERT INTO film ( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` ) VALUES (addslashes'(l'etoile du berger)', 'Fantastique', '', '', '', '', '', 'l_etoile_du_berger.jpg')
Erreur de syntaxe près de ''(l'etoile du berger)', 'Fantastique', '', '', '', '', '', 'l_et' à la ligne 1

bon je crois que je vais faire une pose, on dit que lorsque l'on arrive pas, faut y revenir plus tard
merci qd meme

[Eric Berger]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = "INSERT INTO film ( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` ) VALUES (htmlspecialchars($titre), '$categorie', '$acteurs', '$synopsis', '$realisateur', '$duree', '$date', '" . str_replace(array(" ", "'", "/", '"'), array("_", "_", "_", "_"), $image). ".jpg')";}

Essaie encore ça

[ska_root]

Citation:

Envoyé par Eric Berger

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = "INSERT INTO film ( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` ) VALUES (htmlspecialchars($titre), '$categorie', '$acteurs', '$synopsis', '$realisateur', '$duree', '$date', '" . str_replace(array(" ", "'", "/", '"'), array("_", "_", "_", "_"), $image). ".jpg')";}

Essaie encore ça

la chaine contenant la requête est mal concaténée il me semble... pour éviter ce problème de lisibilité préférez la fonction sprintf() pour générer la chaine SQL

exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
$sql = sprintf(
   "INSERT INTO film ".
   "( `titre`, `categorie`, `acteurs`, `synopsis`, `realisateur`, `duree`, `date_de_sortie`, `image` ) ".
   "VALUES ('%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s')",
   mysql_real_escape_string($titre),
   mysql_real_escape_string($categorie),
   mysql_real_escape_string($acteurs),
   mysql_real_escape_string($synopsis),
   mysql_real_escape_string($realisateur),
   mysql_real_escape_string($duree),
   mysql_real_escape_string($date),
   mysql_real_escape_string(str_replace(array(" ", "'", "/", '"'), array("_", "_", "_", "_"), $image).".jpg"));