PDO et apostrophes

**rawsrc** · 05/03/2012, 16h19

Ok,
que te donnes ce code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo 'magic_quote_runtime : ', get_magic_quotes_runtime();

**rawsrc** · 05/03/2012, 16h21

Essaies ton script en mettant ceci au début :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

set_magic_quotes_runtime(false);

Et change la config de ton serveur parce que elle est obsolète.

**fazpedro** · 05/03/2012, 17h07

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
echo 'magic_quote_runtime : ', get_magic_quotes_runtime();
set_magic_quotes_runtime(false);

Résultat :
magic_quote_runtime : 0 []

en indiquant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
set_magic_quotes_runtime(false);

toujours l'affichage du \

**stealth35** · 05/03/2012, 17h21

si ton \ est dans ta base c'est normale, faut tout enlever de la base

**rawsrc** · 05/03/2012, 17h28

stealth35, tu m'as grillé.
après qu'il ait dit :

pour d'autres requêtes sans PDO, cela fonctionne bien avec stripslashes...

et get_magic_quotes_runtime() qui renvoie false, il ne reste plus logiquement que le nettoyage de la base de données.
Bref, au boulot

**fazpedro** · 06/03/2012, 09h19

Bonjour,
je ne peux pas modifier ma base de données, car elle est sécurisée par ceci lors de l'insertion des données sur une autre page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$nom_artiste_recupere				= mysql_real_escape_string($_POST['nom4']);
	$site_web_recupere					= mysql_real_escape_string($_POST['webinfos']);
	$designation_recupere				= mysql_real_escape_string($_POST['comments']);

Donc, j'ai des \ à chaque fois dans le nom "nom4" et la description "comments"
et dans l'affichage de mes données, je n'ai jamais de problème avec la fonction stripslahes...

ce qu'il me faut, c'est pouvoir utiliser stripslahes avec PDO !
il y a bien un moyen mais lequel ?
Merci.

**rawsrc** · 06/03/2012, 09h47

Envoyé par fazpedro

ce qu'il me faut, c'est pouvoir utiliser stripslahes avec PDO !
il y a bien un moyen mais lequel ?
Merci.

stripslahes avec PDO ! ça n'a strictement rien à voir. Arrêtes de fantasmer

à la rigueur, une fois les données rapatriées avec PDO, tu les passes à la moulinette stripslashes()Après je pense que tu devrais nettoyer la base de données.

**fazpedro** · 06/03/2012, 10h04

@ rawsrc :

à la rigueur, une fois les données rapatriées avec PDO, tu les passes à la moulinette stripslashes()Après

OK mais comment faire exactement ?

après je devrais peut-être ré-écrire toutes mes requêtes d'insertion en PDO

mais là je veux seulement afficher avec cette requête PDO mes données sans le \
vous pensez que c'est faisable ?
merci.

**rawsrc** · 06/03/2012, 10h10

Quelque chose comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
 
function strip_slashes(&$v, $k) {
   $v = stripslashes($v);
}
 
$data = array();
$stmt = $pdo->prepare('SELECT * FROM t_table WHERE ...');
$stmt->bindValue();
$stmt->bindValue();
$exec = $stmt->execute();
if ($exec) {
   $data = $exec->fetchAll();
   array_walk_recursive($data, 'strip_slashes');
}

**fazpedro** · 06/03/2012, 10h21

j'ai essayé d'adapter à mon code mais rien n'y fait !

avec le code ci-dessous je n'ai plus rien qui s'affiche...

désolé mais je capte pas...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
 
<?php
function strip_slashes(&$v, $k) {	$v = stripslashes($v);	}
?>
<?php
class AutoCompletion 
{public $Artiste;public $Description;public $Site_infos;}	
//Initialisation de la liste
$list = array();
//Connexion MySQL
require('configuration.php');	// $db dans le fichier !
try	{$db;}
catch (Exception $ex)
{echo $ex->getMessage();}
//Construction de la requete
$strQuery = "SELECT artiste Artiste, description Description, site_infos Site_infos FROM favoris WHERE ";
if (isset($_POST["artiste"]))
{$strQuery .= "artiste LIKE :artiste ";}
else	{	$strQuery .= "description LIKE :description ";	
			$strQuery .= "site_infos LIKE :site_infos ";		
		}
if (isset($_POST["maxRows"]))	//Limite
	{	$strQuery .= "LIMIT 0, :maxRows";	}
$query = $db->prepare($strQuery);
if (isset($_POST["artiste"]))
	{	$value = "%".$_POST["artiste"]."%";	
		$query->bindParam(":artiste", $value, PDO::PARAM_STR);
	}
else
	{	
		$value = $_POST["description"]."%";
		$query->bindParam(":description", $value, PDO::PARAM_STR);
		$value = $_POST["site_infos"]."%";
		$query->bindParam(":site_infos", $value, PDO::PARAM_STR);
	}
if (isset($_POST["maxRows"]))	//Limite
	{	$valueRows = intval($_POST["maxRows"]);
		$query->bindParam(":maxRows", $valueRows, PDO::PARAM_INT);	
	}
$query->execute();
$list = $query->fetchAll(PDO::FETCH_CLASS, "AutoCompletion");
array_walk_recursive($list, 'strip_slashes');
echo json_encode($list);
?>

**rawsrc** · 06/03/2012, 10h31

regardes ce que tu écris :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$list = $query->fetchAll(PDO::FETCH_CLASS, "AutoCompletion");
array_walk_recursive($list, 'strip_slashes');

Tu ne peux pas faire ça avec une classe AutoCompletion qui n'a pas le comportement d'un tableau (pour cela elle doit étendre \ArrayObject)
Voici comment faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$list = $query->fetchAll(PDO::FETCH_ASSOC);
array_walk_recursive($list, 'strip_slashes');

**fazpedro** · 06/03/2012, 11h10

Génial rawsrc !!!!
Un grand merci, c'est exactement ce que je recherchais !

Code modifié :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
<?php
function strip_slashes(&$v, $k) {	$v = stripslashes($v);	}
?>
<?php
class AutoCompletion 
{public $Artiste;public $Description;public $Site_infos;}	
//Initialisation de la liste
$list = array();
//Connexion MySQL
require('configuration.php');	// $db dans le fichier !
try	{$db;}
catch (Exception $ex)
{echo $ex->getMessage();}
//Construction de la requete
$strQuery = "SELECT artiste Artiste, description Description, site_infos Site_infos FROM favoris WHERE ";
if (isset($_POST["artiste"]))
{$strQuery .= "artiste LIKE :artiste ";}
else	{	$strQuery .= "description LIKE :description ";	
			$strQuery .= "site_infos LIKE :site_infos ";		
		}
if (isset($_POST["maxRows"]))	//Limite
	{	$strQuery .= "LIMIT 0, :maxRows";	}
$query = $db->prepare($strQuery);
if (isset($_POST["artiste"]))
	{	$value = "%".$_POST["artiste"]."%";	
		$query->bindParam(":artiste", $value, PDO::PARAM_STR);
	}
else
	{	
		$value = $_POST["description"]."%";
		$query->bindParam(":description", $value, PDO::PARAM_STR);
		$value = $_POST["site_infos"]."%";
		$query->bindParam(":site_infos", $value, PDO::PARAM_STR);
	}
if (isset($_POST["maxRows"]))	//Limite
	{	$valueRows = intval($_POST["maxRows"]);
		$query->bindParam(":maxRows", $valueRows, PDO::PARAM_INT);	
	}
$query->execute();
$list = $query->fetchAll(PDO::FETCH_ASSOC);
array_walk_recursive($list, 'strip_slashes');
echo json_encode($list);
?>

**rawsrc** · 06/03/2012, 20h37

Dans le code modifié, tu peux supprimer la classe AutoCompletion qui ne t'est plus d'aucune utilité

PDO et apostrophes [PDO]

PHP & Base de données

Discussions similaires

Partager

Partager