Discussion :

[dancom5]

Bonjour.

Comment je peux escapé ce bout de code écrit avec des accolades?

Je ne peux pas mettre les champs dans des variables.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$sql="
INSERT INTO pasc ( title, descr, image, link, comentid ) 
VALUE ('{$_POST['title']}','{$_POST['descr']}','{$_POST['image']}','{$_POST['link']}','{$_POST['comentid']}')
";

si je mets mysql_real_escape_string() avant ou après les accolades, ça ne fonctionne pas.

de l'aide serait appréciée.

Bons voeux pour 2012.

[stealth35]

utilise sprintf pour faire tes requetes, il aussi grand temps de passer sous PDO ou Mysqli

[Celira]

A quoi exactement te servent les accolades dans cette requête ?

Et je plussoie stealth, si tu peux passer à PDO ou mysqli, fais-le ça te simplifiera la vie...

[dancom5]

Si j'utilise directement $_POST dans une requête on doit mettre des accolades.
Si non, ça indique une erreur. Je vais peut-être refaire mon code en mysqli.
J'ai cependant besoin de savoir dans ma situation actuelle.

Mon problème se situe ici :

Mon formulaire refuse d'afficher les Quotes double si mon formulaire utilise des quotes doubles. Si je décide d'écrire une petite citation, ça pose problème.
Oui, je peux remplacer les quotes doubles par des quotes simples pour réaliser le formulaire. J'ai un autre problème. Si je dois écrire un titre qui utilise un apostrophe.

ça ajoute une quote dans le formulaire à la place de la lire :

Value devient : 'test'sss'

Alors que dans la base j'aurais : test'sss

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
<td class="t">test</td>
<td><input type="text" name="test" value="<?php echo $test;  ?>" /></td>

Que faire si je dois utiliser les deux types de quotes?

[Celira]

Ah ben j'aurais appris un truc. Personnellement j'aurais écrit ça comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$sql='
INSERT INTO pasc ( title, descr, image, link, comentid ) 
VALUE ('.mysql_real_escape_string($_POST['title']).',
	'.mysql_real_escape_string($_POST['descr']).',
	'.mysql_real_escape_string($_POST['image']).',
	'.mysql_real_escape_string($_POST['link']).',
	'.mysql_real_escape_string($_POST['comentid']).')
';

Et pour ton histoire de quotes je ne vois pas trop...

[dancom5]

Merci.

Et changer le " par ' en début et fin de la requête.

Je vais essayer.

Pour les quotes dans le formulaire. Je viens de lire à propos de la conversion des entités html.

Mon hypothèse :
encoder les quotes pour que ça soit la version encodé dans la base de données. C'est une bonne idée mais cela fausse le nombre de caractères si on fait des calcules. Peut-être une autre possibilité, placer la quote dans la base de données mais la lire de manière encodé dans le rendu html pour que ça soit du code &...; à la place.

Je tente l’essaie.

-Résolu pour mysql_real_escape_string()
- pour les formulaires, ça fera parti d'un autre post dans html.

Merci pour l'aide.