[Cookies] Apostrophe - Copier-coller défectueux [Résolu]

pierre50 · 03/09/2006, 18h27

Dans une application de cahier de texte que je viens de developper en Php4/MySql, j'offre la possibilité de créer un nouvel enregistrement en reprenant le contenu des champs d'un enregistrement précédent.

Tout cela fonctionne parfaitement SAUF erreur lorsqu'un champ de l'enregistrement initial possède un apostrophe.

Pas de problème si on double l'apostrophe ds le champ initial

Exemple
dans l'enregistrement initial nommé "activité", j'ai ce contenu avec apostrophe devant atome affiché par PhpMyadmin

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<p>chap1. L'atome</p>

Je copie en utisant ce code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
$insertSQL = sprintf("INSERT INTO cdt_agenda ( prof_ID, classe_ID, matiere_ID,groupe,semaine,jour_pointe,heure,duree,heure_debut,
                          heure_fin,theme_activ,type_activ,a_faire,activite,rq,code_date)
VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s)",
GetSQLValueString($_SESSION['ID_prof'], "int"),
GetSQLValueString($_POST['classe_ID'], "text"),
GetSQLValueString($_POST['matiere_ID'], "text"),
GetSQLValueString($_POST['groupe'], "text"),
GetSQLValueString($_POST['semaine'], "text"),   
GetSQLValueString($_POST['jour_pointe'], "text"),
GetSQLValueString($_POST['heure'], "int"),
GetSQLValueString($_POST['duree'], "text"),
GetSQLValueString($_POST['heure_debut'], "text"),
GetSQLValueString($_POST['heure_fin'], "text"),
GetSQLValueString($row_RsCopie['theme_activ'], "text"),
GetSQLValueString($row_RsCopie['type_activ'], "text"),
GetSQLValueString($row_RsCopie['a_faire'], "text"),
GetSQLValueString($row_RsCopie['activite'], "text"),
GetSQLValueString($row_RsCopie['rq'], "text"),
GetSQLValueString($_POST['code_date'], "text")
					   );

On note la presence de GetSQLValueString dont voici le code (ca doit etre par ici le probleme ...)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  $theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) : $theValue;
 
  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}

De quel coté dois-je chercher la solution ? Merci à tous

Taum · 03/09/2006, 18h50

Salut,

Effectivement je pense que tu as un problème dans l'utilisation de addslashes().
Essaye de vérifier un peu les résultats retournés par ta fonction GetSQLValueString() à l'aide de echo.

Il me semble que lorsque tu récuperes des valeurs d'une requete SQL, elles n'ont jamais d'apostrophes rajoutés, quelque soit la valeur de magic_quotes_gpc (gpc étant l'abréviation de Get Post Cookie), or dans ton cas tu effectues quand même le traitement.
En gros, tu traites les données provenant de ta base de la même manière que celles provenant de $_POST je pense que l'erreur peut venir de là.

pierre50 · 04/09/2006, 14h47

Effectivement probleme de quote.
La requete SQL envoyée pour l'insert est si je la simplifie

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

INSERT INTO cdt_agenda ( activite) VALUES ('L'atome')

Quelle est la facon la plus PROPRE de corriger mon code ?

Merci encore à tous

guitou12 · 04/09/2006, 15h03

Essaie avec ma fonction avant d'envoyer ta variable dans la requête

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
/******************
   MY ADDDSLASHES 
*******************/
/** 
* Ajoute un \ à un simple ou double quote pour affichage.
* @param $var La variable qu'il faut analyser
* @return $var La variable avec les quotes échappées si il y en avait
*/
function my_addslashes($var)
{
	$tmp = str_replace("'","\'",$var);
	$final = str_replace('"','\"',$tmp);
	return $final;
}

pierre50 · 04/09/2006, 16h47

Merci pour la fonction... elle corrige le probleme.

Il est à noter que cette requete

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

INSERT INTO cdt_agenda ( activite) VALUES ('L'atome')

ne posait pas probleme sur tous les serveurs notamment en serveur local EasyPhp/Apache 1.8

Pour info, il y at-il un parametrage particulier du serveur pour la gestion des quotes ??

Merci

Fladnag · 04/09/2006, 17h18

oui, il y a plusieurs parametrages au niveau de php pour déterminer si le serveur ajoute ou non automatiquement des \ devant les quotes

tout est expliqué ici : http://fr.php.net/Fr/magicquotes

04/09/2006, 14h47	#3
pierre50 Membre régulier Inscription : janvier 2004 Messages : 228 Détails du profil Informations forums : Inscription : janvier 2004 Messages : 228 Points : 70 Points : 70	Effectivement probleme de quote. La requete SQL envoyée pour l'insert est si je la simplifie Code : Sélectionner tout - Visualiser dans une fenêtre à part INSERT INTO cdt_agenda ( activite) VALUES ('L'atome') Quelle est la facon la plus PROPRE de corriger mon code ? Merci encore à tous
	00

04/09/2006, 16h47	#5
pierre50 Membre régulier Inscription : janvier 2004 Messages : 228 Détails du profil Informations forums : Inscription : janvier 2004 Messages : 228 Points : 70 Points : 70	Merci pour la fonction... elle corrige le probleme. Il est à noter que cette requete Code : Sélectionner tout - Visualiser dans une fenêtre à part INSERT INTO cdt_agenda ( activite) VALUES ('L'atome') ne posait pas probleme sur tous les serveurs notamment en serveur local EasyPhp/Apache 1.8 Pour info, il y at-il un parametrage particulier du serveur pour la gestion des quotes ?? Merci
	00

04/09/2006, 17h18	#6
Fladnag Membre Expert Inscription : janvier 2004 Messages : 1 238 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Secteur : Finance Informations forums : Inscription : janvier 2004 Messages : 1 238 Points : 1 421 Points : 1 421	oui, il y a plusieurs parametrages au niveau de php pour déterminer si le serveur ajoute ou non automatiquement des \ devant les quotes tout est expliqué ici : http://fr.php.net/Fr/magicquotes __________________ PHP : Regle n°1 : mysql_query(...), mysql_connect(...) et mysq_select_db(...) doivent EN DEBUG etre suivies de or die(mysql_error()); (mais jamais en production) Regle n°2 : Mieux encore : mysql_query($requete) or die("$requete<br/>".mysql_error()); Regle n°3 : echo '<pre>';var_dump($var);echo '</pre>'; affiche le contenu et le type d'une variable. Publiez vos textes de fantasy et de science-fiction sur http://www.cercledefaeries.com/concours/
	00

03/09/2006, 18h50	#2
Taum Membre chevronné Inscription : mai 2005 Messages : 657 Détails du profil Informations forums : Inscription : mai 2005 Messages : 657 Points : 722 Points : 722	Salut, Effectivement je pense que tu as un problème dans l'utilisation de addslashes(). Essaye de vérifier un peu les résultats retournés par ta fonction GetSQLValueString() à l'aide de echo. Il me semble que lorsque tu récuperes des valeurs d'une requete SQL, elles n'ont jamais d'apostrophes rajoutés, quelque soit la valeur de magic_quotes_gpc (gpc étant l'abréviation de Get Post Cookie), or dans ton cas tu effectues quand même le traitement. En gros, tu traites les données provenant de ta base de la même manière que celles provenant de $_POST je pense que l'erreur peut venir de là.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email