apostrophe mysql & php

**soft_57** · 31/05/2011, 11h54

Bonjour,
J'ai créer un formulaire sur mon site internet, les données sont envoyées ensuite sur ma base de données Mysql. Le soucis c'est que je n'arrive pas à envoyer ce formulaire dès qu'il y a le moindre apostrophe. (Sauf si je le double '').
Que dois-je faire/modifier ? et où ?
Merci

**Luc1an0** · 31/05/2011, 12h04

Salut,

Hélas, le contrôle de données utilisateur est une plaie pour les développeurs ... Et c'est à toi de le faire !

Rien à voir avec le PHP, mais pour ma part, je me suis fais une classe d'accès SQL pour mes applications avec dedans une méthode "FormatData", me renvoyant mes données correctement formatées.

Donc tu peux tenter de te faire une fonction telle ...

**soft_57** · 31/05/2011, 14h40

Merci pour la réponse. Mais n'y a t-il pas une autre solution ? =S
J'avais déjà regarder sur des forums et j'ai vu qu'il y aurait une fonction mais je n'arrive pas à l'appliquer.

**soft_57** · 31/05/2011, 15h24

la fonction addslashes() je crois

**Atomya Rise** · 02/06/2011, 00h31

Envoyé par soft_57

la fonction addslashes() je crois

addslashes

utilise plutôt la fonction : mysql_real_escape_string

**m4riachi** · 02/06/2011, 12h26

addslashes dans l'insertion et stripslashes pour le retour.

**ABCIWEB** · 02/06/2011, 18h54

Pour un code "universel" quelque soit la configuration du serveur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
function Verif_magicquotes ($chaine)
{
if (get_magic_quotes_gpc()) $chaine = stripslashes($chaine);
 
return $chaine;
} 
 
$nom = isset($_POST['nom']) && trim($_POST['nom']) != '' ? Verif_magicquotes($_POST['nom']) : null;
 
//...
 
if (isset($nom))
{
$query = "INSERT ... VALUES('".mysql_real_escape_string($nom)."',...);"
}

**Atomya Rise** · 02/06/2011, 19h45

j'avoue que la réponse de ABCIWEB est bien plus "universel", mais pas terrible les magic_quotes, à exclure tant que possible...

**ABCIWEB** · 02/06/2011, 23h38

Envoyé par Atomya Rise

j'avoue que la réponse de ABCIWEB est bien plus "universel", mais pas terrible les magic_quotes, à exclure tant que possible...

Ben oui mais on choisi pas toujours, surtout sur un mutualisé.

Et même si ça fait longtemps - depuis php5 il me semble - que cette fonction n'est plus activée par défaut, elle est encore néanmoins souvent activée pour compatibilité avec d'anciens scripts chez pas mal d'hébergeurs (sans compter free parmi les fournisseurs d'accès).

Il y a aussi la possibilité de désactiver ça dans un .htaccess, mais pas toujours (suivant les hébergeurs).

Donc en bref en mettant ça dans le code on est paré pour toutes les situations, et même si c'est amené à être inutile, c'est transparent et pas vraiment lourd

apostrophe mysql & php

PHP & Base de données

Discussions similaires

Partager

Partager