Discussion :

[DANONO]

Please help!

il s'agit d'une modification des entrée dans mysql à partir php et quand je lance la modification(boutton modifier), l'erreur suivant est apparut:

Fatal error: Call to undefined function stripcslaches() in ...

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?php
if(isset($_POST["Modifier"]))
{
connectQMMDataBase();
$lechamp0 = mysql_real_escape_string(htmlspecialchars(stripcslaches($_POST["Nom"])));//attribution d'une variable pr chaque champ du formulaire
$lechamp1 = mysql_real_escape_string(htmlspecialchars(stripcslaches($_POST["Prénom"])));
$lechamp2 = mysql_real_escape_string(htmlspecialchars(stripcslaches($_POST["Fonction"])));
 
$result = mysql_query("UPDATE personnels SET Nom='$lechamp0', Prénom='$lechamp1', Fonction='$lechamp2' WHERE ID='$ID'");//enregistre les données modifier
 
if(!$result)//si erreur
{
die('Requête invalide: ' .mysql_error());
}
else//si non
{
echo '<p>La modification à été effectué avec succès. <a href=admin.php>Retour à l\'administration.</a></p>';
}
mysql_close();
}
?>

[Fench]

Bonjour,

Regardes ce code pour l'erreur ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
<?php
// Attribution du contenu de mon champs <input name="dicton" ...> à la variable $nouveau_dicton
 $nouveau_dicton = $_POST['dicton'];
// J'ai pensais à faire ça comme s'il fallait convertir le contenu en chaîne de caractère... sans, ça ne fonctionne pas, ça me renvoi une erreur !!!
 $str = "".$nouveau_dicton;
// Je vire mes "\" de la chaîne de caractère
 $str = stripslashes($str);
?>

[Exia_]

Bonjour,

Lien

stripcslaches s'écrit stripcslashes

[Fench]

Bien vu, Exia93, j'ai pas encore les yeux ouverts

Au début, je pensais à une erreur d'écriture mais même en y faisant attention, j'ai pas vu

Mais comme on trouve de tout sur internet, j'ai toujours une réponse

+1 pour la forme

[ericd69]

salut,

sans le 'c' au milieu c'est encore mieux exia93

stripslashes comme dans l'exemple de fench

[Fench]

Non non Eric,

Nous parlions effectivement de stripcslashes pour le langage c

Un truc que j'ai jamais utilisé d'ailleurs hi hi hi

[RunCodePhp]

Salut

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$lechamp0 = mysql_real_escape_string(htmlspecialchars(stripcslashes($_POST["Nom"])));

Personne ne dit rien, mais personnellement ce genre de code m'inquiète une peu.

Au lieu de tenter de déboguer une erreur de syntaxe (un s au lieu d'un c) sur cette fonction stripslashes(), ne vaudrait-il pas mieux d'orienter les chose vers la directives du php.ini magic_quote_gpc, c'est à dire de la désactiver une bonne fois pour toute (la mettre à Off) comme cela est (fortement) recommander depuis pas mal d'années maintenant ?

Ceci évitant tout simplement de faire appel à cette fonction, seul mysql_real_escape_string() suffirait.


De plus, faire appel à la fonction htmlspecialchars() est théoriquement inutile pour des données destinées à être exploitées coté Bdd (raison de plus pour des données comme : Nom, Prénom, Fonction).
Quel est le but recherché en appliquant cette fonction ?

La théorie veut qu'on insert des données "brutes" dans la Bdd, et ce n'est que lorsqu'on affiche ces données (voire toutes d'où elles viennent) dans un document HTML où là on applique cette fonction htmlspecialchars (voire htmlentities).


Tout ceci c'est juste une parenthèse