Enregistrer du texte avec des '

Lamy D · 08/05/2008, 22h44

Bonjour, je fais mes premiers pas dans le php et je crée un formulaire de saisie avec sauvegarde d'une zone de texte en base.
Tout marche tres bien sauf quand le texte comporte des ' (des apostrophes quoi), le serveur l'interprête comme la fin de la chaine de texte, et plande bien sûr en interprétant la suite...
Comment transformer une requête d'insertion comportant une une zone de texte avec potentiellement des apostrophes en requête insérable ?
exemple comment faire pour transformer
"update toto set titi = 'tentative d'insertion'" en requête qui fonctionne ?
(Sous oracle on transforme les ' en '' pour les neutraliser mais en Mysql ? est-ce pareil ? Si oui existe-t-il une fonction qui le fasse ?)
Merci !

RideKick · 08/05/2008, 22h56

Citation:

Envoyé par Lamy D

(Sous oracle on transforme les ' en '' pour les neutraliser mais en Mysql ? est-ce pareil ? Si oui existe-t-il une fonction qui le fasse ?)
Merci !

C'est idem !
Sinon tu peux utiliser mysql_real_escape_string()

Séb. · 08/05/2008, 22h56

Il existe la fonction mysql_real_escape_string( ).
Attention, selon la config de PHP selon peut-être effectué +/- automatiquement (

), regarde du côté des "magic-quotes".

Lamy D · 08/05/2008, 23h11

Merci, je vais regarder ça mais je pige pas trop à priori ...
Je pensais utiliser str_replace("'","''",$texte) pour remplacer chaque ' par '' ...
Mais à l'éxecution ça ne marche pas : $texte est inchangé avant et après la fonction ...

Lamy D · 08/05/2008, 23h18

Curieux : ta fonction ne donne rien de mieux ...
Mon code :
var_dump($message);
// str_replace "'", "''",$message);
mysql_real_escape_string($message);
var_dump($message);
PS : je suis en "local" avec un serveur easy-php ...

Taka-kun · 10/05/2008, 23h41

Une solution est d'utiliser les fonctions addslashes et et stripslashes...

Séb. · 10/05/2008, 23h50

Citation:

Envoyé par Lamy D

Curieux : ta fonction ne donne rien de mieux ...
Mon code :
var_dump($message);
// str_replace "'", "''",$message);
mysql_real_escape_string($message);
var_dump($message);
PS : je suis en "local" avec un serveur easy-php ...

Il faut faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$message = mysql_real_escape_string($message);

08/05/2008, 22h44	#1
Lamy D Invité régulier Inscription : mars 2008 Messages : 18 Détails du profil Informations forums : Inscription : mars 2008 Messages : 18 Points : 6 Points : 6	Enregistrer du texte avec des ' Bonjour, je fais mes premiers pas dans le php et je crée un formulaire de saisie avec sauvegarde d'une zone de texte en base. Tout marche tres bien sauf quand le texte comporte des ' (des apostrophes quoi), le serveur l'interprête comme la fin de la chaine de texte, et plande bien sûr en interprétant la suite... Comment transformer une requête d'insertion comportant une une zone de texte avec potentiellement des apostrophes en requête insérable ? exemple comment faire pour transformer "update toto set titi = 'tentative d'insertion'" en requête qui fonctionne ? (Sous oracle on transforme les ' en '' pour les neutraliser mais en Mysql ? est-ce pareil ? Si oui existe-t-il une fonction qui le fasse ?) Merci !
	00

08/05/2008, 22h56	#3
Séb. Expert Confirmé Inscription : mars 2005 Messages : 2 835 Détails du profil Informations personnelles : Âge : 34 Localisation : France Informations professionnelles : Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : mars 2005 Messages : 2 835 Points : 3 468 Points : 3 468	Il existe la fonction mysql_real_escape_string( ). Attention, selon la config de PHP selon peut-être effectué +/- automatiquement ( ), regarde du côté des "magic-quotes". __________________ Un problème exposé clairement est déjà à moitié résolu Keep It Smart and Simple
	00

08/05/2008, 23h11	#4
Lamy D Invité régulier Inscription : mars 2008 Messages : 18 Détails du profil Informations forums : Inscription : mars 2008 Messages : 18 Points : 6 Points : 6	Merci, je vais regarder ça mais je pige pas trop à priori ... Je pensais utiliser str_replace("'","''",$texte) pour remplacer chaque ' par '' ... Mais à l'éxecution ça ne marche pas : $texte est inchangé avant et après la fonction ...
	00

08/05/2008, 23h18	#5
Lamy D Invité régulier Inscription : mars 2008 Messages : 18 Détails du profil Informations forums : Inscription : mars 2008 Messages : 18 Points : 6 Points : 6	Curieux : ta fonction ne donne rien de mieux ... Mon code : var_dump($message); // str_replace "'", "''",$message); mysql_real_escape_string($message); var_dump($message); PS : je suis en "local" avec un serveur easy-php ...
	00

10/05/2008, 23h41	#6
Taka-kun Membre du Club Étudiant Inscription : décembre 2007 Messages : 44 Détails du profil Informations professionnelles : Activité : Étudiant Informations forums : Inscription : décembre 2007 Messages : 44 Points : 45 Points : 45	Une solution est d'utiliser les fonctions addslashes et et stripslashes...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email