Discussion :

[rvm31]

bonjour

j'ai dans un bdd des chaines avec des ' et des ", qui ont été enregistré par un formulaire quand je veux les remettre dans un <input type="text"> les données sont tronquées.
exemple j'enregistre

les"tar'de l'oubli"

dans la bdd c'est correct dans mon champ value je n'ai que

les

quand je fais un echo sur la variable elle est affichée entière.

requête d'affichage

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
 $resultat = mysql_query($sqlidentifiant) or die(mysql_error());
 while ($identite =mysql_fetch_array ($resultat)){
 
 $pass=$identite['pass'];
 
 
 $mail=$identite['mail'];
 }
echo"<form action='compte-modif.php' method='POST'>";
 
        echo'Votre mot de passe:<input type="text" value="'.$pass.'" name="mpasse">';

requête d'envoi à la base

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$motdepasse=$_POST['mpasse'];
$motdepasse=  addslashes($motdepasse);
 
 $sqlupdateidentifiant="UPDATE utilisateurs  SET pass='$motdepasse' WHERE idutil='$identifiant'";
 mysql_query($sqlupdateidentifiant)OR DIE (mysql_error());

[Fench]

Bonjour,

Si tu as utilisé addslashes pour mettre en base alors c htmlentities pour l'affichage des données de la base.

Ex manuel

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
$str = 'Un \'apostrophe\' en ';
 
// Affiche : Un 'apostrophe' en 
echo htmlentities($str);

enfin si je suis ce même manuel

[andry.aime]

Bonjour,

à la place de addslashes, utilise mysqli_real_escape_string pour l'insertion dans la base. Pour l'affichage dans un input, utilise htmlspecialchars($pass, ENT_QUOTES).

A+.

[rvm31]

à la place de addslashes, utilise mysqli_real_escape_string pour l'insertion dans la base

donc d'après la doc il vaut mieux utiliser ça que addslashes
j'ai essayé ça et ça ne fonctionne pas

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$motdepasse=mysqli_real_escape_string($motdepasse);

je ne comprend pas le $link

Style procédural

string mysqli_real_escape_string ( mysqli $link , string $escapestr )

[ericd69]

salut,

premièrement le connecteur mysql ainsi que addslashes, stripslashes, etc... vont être abandonnés par php

donc tu dois passer à mysqli ou pdo pour te connecter à mysql si tu as vocation à écrire du code qui reste valable de nombreuses années...

par contre attention à ne pas mélanger les fonctionnalités et contextes des différents connecteurs sous peine d'avoir de sales surprises

[andry.aime]

Effectivement ericd69, tu dois basculer du coté PDO ou msqli_*.
Mais si tu gardes les fonction msql_*, c'est mysql_real_escape_string que tu dois utiliser.

A+.