PDO et apostrophes

**fazpedro** · 02/03/2012, 22h21

Bonjour,

je cherche à retirer les antislashs qui se trouvent avant l'apostrophe lorsque j'interroge ma base de données via une requête PDO :
<l\'autre> et moi je veux <l'autre>... !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
 
<?php
class AutoCompletion 
{public $Artiste;public $Description;public $Site_infos;}	
//Initialisation de la liste
$list = array();
//Connexion MySQL
require('configuration.php');	// $db dans le fichier !
try	{$db;}
catch (Exception $ex)
{echo $ex->getMessage();}
//Construction de la requete
$strQuery = "SELECT artiste Artiste, description Description, site_infos Site_infos FROM favoris WHERE ";
if (isset($_POST["artiste"]))
{$strQuery .= "artiste LIKE :artiste ";}
else	{	$strQuery .= "description LIKE :description ";	
			$strQuery .= "site_infos LIKE :site_infos ";		
		}
if (isset($_POST["maxRows"]))	//Limite
	{	$strQuery .= "LIMIT 0, :maxRows";	}
$query = $db->prepare($strQuery);
if (isset($_POST["artiste"]))
	{	$value = "%".$_POST["artiste"]."%";	
		$query->bindParam(":artiste", $value, PDO::PARAM_STR);	
	}
else
	{	$value = $_POST["description"]."%";
		$query->bindParam(":description", $value, PDO::PARAM_STR);
		$value = $_POST["site_infos"]."%";
		$query->bindParam(":site_infos", $value, PDO::PARAM_STR);
	}
if (isset($_POST["maxRows"]))	//Limite
	{	$valueRows = intval($_POST["maxRows"]);
		$query->bindParam(":maxRows", $valueRows, PDO::PARAM_INT);	
	}
$query->execute();
$list = $query->fetchAll(PDO::FETCH_CLASS, "AutoCompletion");;
echo json_encode($list);
?>

j'ai essayé ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo stripslashes(json_encode($list));

mais j'ai des caractères bizarres....u00e0....

Merci de votre aide.

**rawsrc** · 02/03/2012, 23h05

Bonnsoir,

si tu te débats avec des antislashes, vérifies que tu n'as pas d'activé les magic_quotes dans le php.ini
Sinon tu peux vérifier directement avec get_magic_quotes_gpc()
Le mieux c'est désactiver cette directive et au pire tu peux utiliser strisplashes()

Voici ce que j'utilise :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
   protected function magicQuotesAntidote()
   {
      if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {
 
         $strip = function(&$value, $pKey) { stripslashes($value); };
 
         if (isset($_GET)){
            array_walk_recursive($_GET, $strip);
         }
 
         if (isset($_POST)) {
            array_walk_recursive($_POST, $strip);
         }
 
         if (isset($_REQUEST)) {
            array_walk_recursive($_REQUEST, $strip);
         }
 
         if (isset($_COOKIE)) {
            array_walk_recursive($_COOKIE, $strip);
         }
      }
   }

**fazpedro** · 03/03/2012, 12h51

merci rawsrc,
mais j'ai déjà essayé stripslashes
le souci est que ma requête est en PDO et pas en PHP,
je ne peux pas utiliser la même syntaxe,
il doit y avoir moyen de faire du stripslashes mais en PDO ?
Merci.

**rawsrc** · 03/03/2012, 15h11

Salut,

Qu'est-ce donc une requête en PDO mais pas en PHP ???
A tout hasard, fait un echo() sur toutes variables $_POST au début de ton script.
Si tu vois des \ devant les ' c'est magic_quote qui est derrière à moins que tu ais un formatage particulier des données de ton en js.

**fazpedro** · 05/03/2012, 09h09

Bonjour,

j'ai mis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
echo $_POST["artiste"].'<br />';
echo $_POST["description"].'<br />';
echo $_POST["site_infos"].'<br />';

mais rien ne s'affiche !

magic quote est activé ( à "on" ) mais je voulais utilsier stripslahes mais je ne vois pas où le mettre dans une requête PDO ?
Merci.

**rawsrc** · 05/03/2012, 09h59

Bonjour,

le plus simple c'est de le mettre à OFF.
Si c'est un nouveau site, tu n'auras aucun soucis, s'il y a d'autres sites en prod sur le même serveur, ne touches pas aux magic_quotes sans t'être bien assuré que ce changement ne pertubera pas le fonctionnement des autres sites.
Dans le deuxième cas de figure, appelles ma fonction au début de ton script.
Supprimes protected

**fazpedro** · 05/03/2012, 10h11

@ rawsrc :

avec le code ci-dessous, je n'ai plus rien qui s'affiche ... !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
<?php
public function magicQuotesAntidote()
{
	if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) 
	{
		$strip = function(&$value, $pKey) { stripslashes($value); };
			if (isset($_GET))
			{
				array_walk_recursive($_GET, $strip);
			}
			if (isset($_POST)) 
			{
				array_walk_recursive($_POST, $strip);
			}
			if (isset($_REQUEST)) 
			{
				array_walk_recursive($_REQUEST, $strip);
			}
			if (isset($_COOKIE)) 
			{
				array_walk_recursive($_COOKIE, $strip);
			}
    }
}
?>
 
<?php
class AutoCompletion 
{public $Artiste;public $Description;public $Site_infos;}	
//Initialisation de la liste
$list = array();
//Connexion MySQL
require('configuration.php');	// $db dans le fichier !
try	{$db;}
catch (Exception $ex)
{echo $ex->getMessage();}
//Construction de la requete
$strQuery = "SELECT artiste Artiste, description Description, site_infos Site_infos FROM favoris WHERE ";
if (isset($_POST["artiste"]))
{$strQuery .= "artiste LIKE :artiste ";}
else	{	$strQuery .= "description LIKE :description ";	
			$strQuery .= "site_infos LIKE :site_infos ";		
		}
if (isset($_POST["maxRows"]))	//Limite
	{	$strQuery .= "LIMIT 0, :maxRows";	}
$query = $db->prepare($strQuery);
if (isset($_POST["artiste"]))
	{	$value = "%".$_POST["artiste"]."%";	
		$query->bindParam(":artiste", $value, PDO::PARAM_STR);
	}
else
	{	
		$value = $_POST["description"]."%";
		$query->bindParam(":description", $value, PDO::PARAM_STR);
		$value = $_POST["site_infos"]."%";
		$query->bindParam(":site_infos", $value, PDO::PARAM_STR);
	}
if (isset($_POST["maxRows"]))	//Limite
	{	$valueRows = intval($_POST["maxRows"]);
		$query->bindParam(":maxRows", $valueRows, PDO::PARAM_INT);	
	}
$query->execute();
$list = $query->fetchAll(PDO::FETCH_CLASS, "AutoCompletion");
echo json_encode($list);
?>

**rawsrc** · 05/03/2012, 10h31

Euh dans ton message n°5 tu dis déjà que tu ne récupères rien !! donc avec mon code ou sans tu as un autre problème ailleurs...

**rawsrc** · 05/03/2012, 10h44

J'ai repris ton code, essaies avec ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
<?php
function magicQuotesAntidote()
{
   if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {
      $strip = function(&$value, $key) { stripslashes($value); };
      if (isset($_GET)) {
         array_walk_recursive($_GET, $strip);
      }
      if (isset($_POST)) {
         array_walk_recursive($_POST, $strip);
      }
      if (isset($_REQUEST)) {
         array_walk_recursive($_REQUEST, $strip);
      }
      if (isset($_COOKIE)) {
         array_walk_recursive($_COOKIE, $strip);
      }
   }
}
 
magicQuotesAntidote();
 
class AutoCompletion
{
   public $Artiste;
   public $Description;
   public $Site_infos;
}
 
require('configuration.php');   // $db dans le fichier !
 
//Construction de la requete
$sql = 'SELECT artiste Artiste, description Description, site_infos Site_infos FROM favoris ';
 
$where = array();
 
if (isset($_POST['artiste'])) {
   $where['artiste'] = 'artiste LIKE :artiste ';
}
 
if (isset($_POST['description'])) {
   $where['description'] = 'description LIKE :description ';
}
 
if (isset($_POST['site_infos'])) {
   $where['infos'] = 'site_info LIKE :site_infos';
}
 
$sql_where  = (empty($where)) ? null : ' WHERE '.implode(' AND ', $where);
$sql       .= $sql_where;
 
if (isset($_POST['maxRows']) && ctype_digit($_POST['maxRows'])) {
   $sql .= ' LIMIT 0, '.$_POST['maxRows'];
}
 
/** @var PDOStatement */
$stmt = $db->prepare($sql);
 
if (isset($where['artiste'])) {
   $stmt->bindValue(':artiste', "%{$_POST['artiste']}%");
}
 
if (isset($where['description'])) {
   $stmt->bindValue(':description', "%{$_POST['description']}%");
}
 
if (isset($where['infos'])) {
   $stmt->bindValue(':site_infos', "%{$_POST['site_infos']}%");
}
 
$exec = $stmt->execute();
$data = array();
if ($exec) {
   $data = $exec->fetchAll(PDO::FETCH_CLASS, "AutoCompletion");
}
echo json_encode($data);
?>

**fazpedro** · 05/03/2012, 10h53

@ rawsrc :

en reprenant ton code, j'ai l'erreur suivante :

Parse error: syntax error, unexpected T_FUNCTION in
completion_nom.php on line 5

ligne 5 dans le fichier :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

  $strip = function(&$value, $key) { stripslashes($value); };

**rawsrc** · 05/03/2012, 11h00

Tu es sous quelle version de PHP ?

**fazpedro** · 05/03/2012, 11h38

Version de PHP installée :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
PHP Version 5.2.13
 
PDO
PDO support	enabled
PDO drivers 	mysql, sqlite
 
pdo_mysql
PDO Driver for MySQL, client library version	5.1.49

**rawsrc** · 05/03/2012, 11h45

ah ok,
ta version ne supporte pas les closures du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$strip = function(&$value, $key) { stripslashes($value); };

C'est disponible à partir de la version 5.3+
Il suffit d'adapter mon code.

**fazpedro** · 05/03/2012, 12h04

je ne peux pas modifier la version de PHP, que dois-je faire ?
Merci.

**rawsrc** · 05/03/2012, 13h14

tu adaptes comme ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
function strip_slashes(&$v, $k) {
   $v = stripslashes($v);
}
 
function magicQuotesAntidote()
{
   if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {
      if (isset($_GET)) {
         array_walk_recursive($_GET, 'strip_slashes');
      }
      if (isset($_POST)) {
         array_walk_recursive($_POST, 'strip_slashes');
      }
      if (isset($_REQUEST)) {
         array_walk_recursive($_REQUEST, 'strip_slashes');
      }
      if (isset($_COOKIE)) {
         array_walk_recursive($_COOKIE, 'strip_slashes');
      }
   }
}

**fazpedro** · 05/03/2012, 13h52

même après modifications, j'ai toujours les slashs...
l\'autre au lieu de l'autre...

Code modifié :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
 
<?php
function strip_slashes(&$v, $k) {
   $v = stripslashes($v);
}
function magicQuotesAntidote()
{
   if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {
      if (isset($_GET)) {
         array_walk_recursive($_GET, 'strip_slashes');
      }
      if (isset($_POST)) {
         array_walk_recursive($_POST, 'strip_slashes');
      }
      if (isset($_REQUEST)) {
         array_walk_recursive($_REQUEST, 'strip_slashes');
      }
      if (isset($_COOKIE)) {
         array_walk_recursive($_COOKIE, 'strip_slashes');
      }
   }
}
magicQuotesAntidote()
?>
 
<?php
class AutoCompletion 
{public $Artiste;public $Description;public $Site_infos;}	
//Initialisation de la liste
$list = array();
//Connexion MySQL
require('configuration.php');	// $db dans le fichier !
try	{$db;}
catch (Exception $ex)
{echo $ex->getMessage();}
//Construction de la requete
$strQuery = "SELECT artiste Artiste, description Description, site_infos Site_infos FROM favoris WHERE ";
if (isset($_POST["artiste"]))
{$strQuery .= "artiste LIKE :artiste ";}
else	{	$strQuery .= "description LIKE :description ";	
			$strQuery .= "site_infos LIKE :site_infos ";		
		}
if (isset($_POST["maxRows"]))	//Limite
	{	$strQuery .= "LIMIT 0, :maxRows";	}
$query = $db->prepare($strQuery);
if (isset($_POST["artiste"]))
	{	$value = "%".$_POST["artiste"]."%";	
		$query->bindParam(":artiste", $value, PDO::PARAM_STR);
	}
else
	{	
		$value = $_POST["description"]."%";
		$query->bindParam(":description", $value, PDO::PARAM_STR);
		$value = $_POST["site_infos"]."%";
		$query->bindParam(":site_infos", $value, PDO::PARAM_STR);
	}
if (isset($_POST["maxRows"]))	//Limite
	{	$valueRows = intval($_POST["maxRows"]);
		$query->bindParam(":maxRows", $valueRows, PDO::PARAM_INT);	
	}
$query->execute();
$list = $query->fetchAll(PDO::FETCH_CLASS, "AutoCompletion");
echo json_encode($list);
?>

**rawsrc** · 05/03/2012, 14h47

bah ça voudrait dire que la fonction n'est pas exécutée.
que donne ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo 'magic_quote : ', get_magic_quotes_gpc();

**fazpedro** · 05/03/2012, 15h34

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo 'magic_quote : ', get_magic_quotes_gpc();

Voici le résultat :
magic_quote : 1

moi ça me parle pas ...!

**rawsrc** · 05/03/2012, 15h48

Quand tu dis :

l\'autre au lieu de l'autre...

Tu parles dans la base de données ou dans le navigateur ?

**fazpedro** · 05/03/2012, 16h05

l\'autre est indiqué ainsi
dans la base de données
ET aussi dans le navigateur

pour d'autres requêtes sans PDO, cela fonctionne bien avec stripslashes...
quel est est le moyen de ne pas avoir en affichage ces \ ???
Merci.

PDO et apostrophes [PDO]

PHP & Base de données

Discussions similaires

Partager

Partager