[Conception] problème d'enregistrement de données avec apostrophes ds ma BD [Résolu]

[moonia]

Bonjour a tous,
J’ai un grand problème,
j'ai un formulaire a remplir(champ text) , le problème se pose quand je fais renter dans mon champ texte une phrase qui contient une apostrophe et la j'ai une erreur de syntaxe qui s’affiche

Qlq pourra m’aider SVP

[stunti]

utilise htmlentities avant de mettre le texte dans ton champs.

[moonia]

c a d je ne saisi pas
si j'ai cette ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<input value="" name="radio3" type="radio">&nbsp;autre(s), à préciser :&nbsp;<input name="autres_a1" size="50" value="" type="text">

ou je pourrai mettre se que tu m'as dit ??

[stunti]

ce n'est pas du PHP alors.
Je n'ai pas du comprendre ton probleme.

Quand est ce qu'il te dit que tu as une erreur ?

[moonia]

Citation:

Envoyé par moonia

c a d je ne saisi pas
si j'ai cette ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<input value="" name="radio3" type="radio">&nbsp;autre(s), à préciser :&nbsp;<input name="autres_a1" size="50" value="" type="text">

ou je pourrai mettre se que tu m'as dit ??

la ligne en haut fais partie de mon formulaire ,je doit faire entrer des données et les enregistrer ds ma BD , le pb est le suivant si je fais rentrer comme données dans ce champ text ( test ) y pas d'erreur mais si a la place je met ( c'est içi ) par exemple , y a une erreur qui surgit de type

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Erreur de syntaxe près de 'est '

c l'apostrophe qui me pose un pb

[Maxoo]

bah j'ai pas bien compris non plus, tu mets ta valeur dans le input à la création de la page en PHP ?
ou tu la récuperes et ca cause un probleme sur le traitement de cette valeur ?

[moonia]

Je ré explique
J’ai un formulaire , qui contient des champ input ok
comme suit:
donner mon le nom de la formation

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

donner mon le nom de la formation<input id = "a_1" name="but_formation" size="161" value ="" type="text">

( note que ce nom va s'enregistrer apres ds une BD)

donc si je vais rentrer comme nom le mot "test" , --> l'enregistrement ds la BD se fais normalement , mais si je fais rentrer comme nom " l'affaire" avec une apostrophe alors y une erreur qui surgit ( je ne peux pas enregister cette donnees ds ma BD)

comment faire pour corriger ca SVP

[Maxoo]

bah faut surtout nous montrer le code PHP, qui va aller enregistrer cela dans la BDD

et faire un addslashes() ou htmlentities() avec ENT_QUOTES sur ta variable POST.

[stunti]

Je crois que j'ai compris.
C 'est quand tu mets les donnees dans ta base ?
dans ce cas, il faut faire un addslashes a la creation de ta requete d'insert.

edit : Je suis un peu lent aujourd'hui

[moonia]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php
if($_POST['action'] == 'submitted')
{
 
/*--------------------------------------Partie A------------------------------------------------*/
$nom = $_POST['nom_formation'];
$add_user = sprintf("INSERT INTO donnees (id_user,but_formation,objectif_formation) VALUES ('$id','$but_formation')");
 
?>

voici la partie du code php ,qcq je doit faire pour corriger ca svp

[stunti]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$nom = $_POST['nom_formation'];

a remplacer par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$nom = addslashes($_POST['nom_formation']);

[Maxoo]

stunti >> bah tu vois tu as pigé , mais on t'a expliqué longtemps

[moonia]

merciiiiii ça marche un grand merci

[SnakemaN]

mais il faut faire attention si tu accepte les ' dans une requete SQL on pourrai faire plein de chose pas sympa du tout.....

genre dans le champ texte tu met un truc du style :

dtc' DROP TABLE donnees--'

[Maxoo]

Citation:

Envoyé par SnakemaN

mais il faut faire attention si tu accepte les ' dans une requete SQL on pourrai faire plein de chose pas sympa du tout.....

genre dans le champ texte tu met un truc du style :

dtc' DROP TABLE donnees--'

bah il est accepte pas justement ... tu racontes quoi ?

[SnakemaN]

ben
je croyais qu'il voulait justement accepter les ', ", ` et autre dans son son champ texte donc forcement ils vont passer dans la requete SQL

Plus d'info ici : http://msdn2.microsoft.com/fr-fr/library/ms161953.aspx

[Maxoo]

si tu lis le topic, quand tu vois addslashes et htmlentities, tu vois qu'il veut pas les accepter.

tu as mal lu.

[stunti]

J'espere que c'est un probleme de lecture et pas de comprehension.

Le but du addslashes est justement d'empecher l'injection SQL.

[SnakemaN]

oui oui apres un bon repas et un bon café on y voit mieux !