Discussion :

[Rocco-biblio]

bonjour
je suis en phpMyAdmin 2.6.4-pl2, langage french (fr-utf8), interclassement ascii-general-ci,
et j'ai un pb avec mes pages php, quand j'écris dans mes pages php et que je valide, les apostrophes se retrouvent toutes précédés d'un \.

ex: si j'écris dans une page php "j'ai l'eau courante", ça donne j\'ai l`\'eau courante
et chaque tentative de revalidation de la page rajoute un \
ce qui fait que je retrouve avec des j\\\\'ai l\\\\'eau courante

j'ai tenté plusieurs langages mais rien n'y fait, quelqu'un aurait une suggestion à me faire car j'y perd mon latin2_general_ci

merci d'avance et bon dimanche

[vincedom]

Salut

Tu peux preciser un peu ce que tu appelle "valider" ?
Tu a un formulaire web qui te permet de faire un insertion dans une base MySQL et quand tu rappelle la page tu affiche a nouveau se formulaire avec les valeurs enregistrees dans la base MySQL ?? C ca ?

Tu parle d'une page php que tu as creee tout seul ou de une de php myadmin ??

Merci pour les precisions

[ska_root]

c'est que tu dois avoir l'option magic_quote_gpc à on dans la configuration du php.ini

donc 2 solutions:

soit tu la mets à off, et dans ce cas il faudra utiliser la fonction addslashes() ou mysql_real_escape_string() avant toute insertion dans la base de données

soit tu utilises la fonction stripslashes() pour afficher les données de ton formulaire dans la page.

[Rocco-biblio]

Salut

Tu peux preciser un peu ce que tu appelle "valider" ?
Tu a un formulaire web qui te permet de faire un insertion dans une base MySQL et quand tu rappelle la page tu affiche a nouveau se formulaire avec les valeurs enregistrees dans la base MySQL ?? C ca ?

Tu parle d'une page php que tu as creee tout seul ou de une de php myadmin ??

Merci pour les precisions

oui c'est ça, c'est vrai que mon explication n'était pas clair.
c'est quand je valide mes formulaires (pages faites maison) qui font des insertions dans la base.
et chaque tentative de revalidation du formulaire ajoute un \.
merci

[Rocco-biblio]

c'est que tu dois avoir l'option magic_quote_gpc à on dans la configuration du php.ini

donc 2 solutions:

soit tu la mets à off, et dans ce cas il faudra utiliser la fonction addslashes() ou mysql_real_escape_string() avant toute insertion dans la base de données

soit tu utilises la fonction stripslashes() pour afficher les données de ton formulaire dans la page.

je n'utilise pas de php.ini, par contre j'ai cette variable dans mon functions.inc.php.
elle donne ceci

<? function text2sql($texte,$slash=0)
{
if ($slash==1):
$format_text=str_replace("<","&lt;",$texte);
$format_text=str_replace(">","&gt;",$format_text);

return addslashes($format_text);
else:
$format_text=str_replace("<","&lt;",$texte);
$format_text=str_replace(">","&gt;",$format_text);
return $format_text;
endif;
}?>

d'après toi que dois je faire ?
merci bcp

[macbook]

En apparence tu ne connais pas htmlspecialchars()...

[Rocco-biblio]

en apparence non

[macbook]

hop -> http://fr2.php.net/manual/fr/function.htmlentities.php

[Rocco-biblio]

en effet, ça ressemble bien à mon petit pb
je vais lire ça
merci

[Yogui]

Salut

je n'utilise pas de php.ini

Je suis persuadé que si

[loka]

Salut

je n'utilise pas de php.ini

Je suis persuadé que si

[Rocco-biblio]

riez, riez, mais je confirme, je n'ai pas de php.ini
et pourtant ça marche

vous riez encore ?

[Space Cowboy]

Ce que je fait pour ne plus avoir de problème avec les ' " \

Je tape le text dans un textarea,
Si je valide le formulaire, les données restes dans le formulaires car j'ai fait un $form_donnees = stripslashes($_POST["donnees"]); ?

Ensuite pour crée ma requete et l'envoyé à MySQL j'utilise l'exemple de la doc officiel.

http://fr.php.net/mysql_real_escape_string

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
// Protège la variable
function quote_smart($value)
{
   // Stripslashes
   if (get_magic_quotes_gpc()) {
     $value = stripslashes($value);
   }
   // Protection si ce n'est pas un entier
   if (!is_numeric($value)) {
     $value = "'" . mysql_real_escape_string($value) . "'";
   }
   return $value;
}
 
// Connexion
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
OR die(mysql_error());
 
// Fabrication d'une requête sécurisée
$query = sprintf("SELECT * FROM users WHERE user=%s AND password=%s",
quote_smart($_POST['username']),
quote_smart($_POST['password']));
 
mysql_query($query);
?>

Si tu a un serveur Apache, tu a un fichier php.ini dans le rep d'apache.

[macbook]

riez, riez, mais je confirme, je n'ai pas de php.ini
et pourtant ça marche

vous riez encore ?

Oui.

[davcha]

Oui.

J'allais dire la même chose, marrant.

[wdionysos]

salut a tous!

Permettez moi que je me joigne à ce fou rire communautaire

WDio

[leodi]

Au lieu de rire, pourquoi ne pas lui expliquer la raison de notre réaction ? ^^
EN fait le fichier php.ini c'est le fichier dans lequel tout la configuration de php, donc pas de php.ini : pas de php fonctionnel.