Discussion :

[sandiemoi]

Bonjour à tous,

Je viens de créer une petite interface admin sur mon site, afin de mettre à jour des news. Pour enregistrer le corps du texte, ma base contient un champ TEXT (j'ai aussi essayé avec un LONGTEXT).

Pourtant, lorsque j'insère un texte un peu long (genre 4 phrases...) rien ne s'enregistre dans ma base. L'envoi est complètement ignoré...

Avez-vous une solution à ce problème ?

[Celira]

En règle générale "il ne passe rien" est un synonyme de "il ya quelque chose qui plante, mais de façon cachée, et donc on ne voit rien".
Peut-on voir un bout de code ? genre le morceau du formulaire concerné et le code qui enregistre en base.

[sandiemoi]

Voici mon code.

formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<form id='form5' name='form5' method='post' action='admin.php'>
  		<ul>
			<li><label for='titre'>Titre : </label></li>
			<li><input type='text' name='titre' id='titre' value="<?php echo $titre ?>" required /></li>		
			<li><?php echo $error_titre ?></li>
		</ul>
		<ul>
			<li><label for='texte'>Texte : </label></li>
			<li><textarea name='texte' id='texte' cols="65" rows="20" value="<?php echo $texte ?>" required></textarea></li>		
			<li><?php echo $error_texte ?></li>
		</ul>
		<ul>
			<li><input type='submit' name='envoyer' class='bouton' value='Envoyer' /></li>
		</ul>
	</form>

Traitement du formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
mysqli_query($connect,"INSERT INTO news (news_titre,news_texte,news_extrait,news_sign) VALUES ('$titre','$texte','$extrait','$sign')");
		header("Location: news.php");

Donc tout fonctionne quand le champ "texte" ne comporte qu'une phrase ou deux, et si je mets plus de texte rien ne s'enregistre dans la base de données :/

Merci pour ton aide

[bob633]

Tu peux utiliser la balise code pour mettre ton code ? Car là c'est difficile à lire ...

Sinon met un "or die" sur ton mysqli_query pour voir.

Sinon tu ne protèges pas tes variables avant de les insérer ... Es-tu sûre que tes POST ne sont pas vides avant l'insertion ?

EDIT : J'ai même pas fait gaffe que en fait on ne voit même pas les POST ... Met le code en entier !

[N1bus]

Donc tout fonctionne quand le champ "texte" ne comporte qu'une phrase ou deux, et si je mets plus de texte rien ne s'enregistre dans la base de données :/

Sans doute parce que le texte comporte des apostrophes

regarde ici : Comment se protéger des injections SQL avec MySQL ?

Et pour mysqli : http://php.net/manual/fr/mysqli.real-escape-string.php

Note:

Si vous êtes habitués à utiliser la fonction mysql_real_escape_string(), notez que les arguments de la fonction mysqli_real_escape_string() ne sont pas identiques à ceux de la fonction mysql_real_escape_string(). L'identifiant link est le premier argument pour la fonction mysqli_real_escape_string(), alors que la chaîne à échapper est le premier argument pour la fonction mysql_real_escape_string().

[sandiemoi]

Oups, désolée pour le code. Je suis nouvelle sur le forum je ne savais pas qu'il fallait coller une balise particulière.

Après quelques essais, N1bus aurait raison. Il suffit que je retire l’apostrophe et tout se passe bien.
Je vais donc lire tes liens N1bus, et je reviens

Merci !

[sandiemoi]

Bon ben j'y arrive pas

que je mette :
stripslashes($texte);

ou :
return mysql_real_escape_string($texte);

j'ai le même problème que précédemment : si j'ai une apostrophe, ça plante l'insertion dans la base...

[humitake]

Bonjour,

Impossible, si tu échappe les caractères sa doit passer, c'est le but de cette méthode

Peut tu nous montrer ton code avec l'utilisation de mysql_real_escape_string()

[Celira]

Euh... sauf que sandiemoi utilise mysqli (et c'est bien). Donc forcément mysql_real_escape_string ne va pas fonctionner Il faut utiliser mysqli_real_escape_string.

OU alors, comme tu utilises mysqli, faire une requête préparée (vu que c'est un peu à ça que serve les requêtes préparées )

[clementdevelop]

Salut, moi j'en suis encore aux fonctions obsolètes mysql mais ca marche qd même.

Je sais pas si ta fonction d'enregistrement marche de la même manière, mais moi aussi j'ai eu le problème des apostrophes et j'ai réglé ca comme ca:

*j'ai d'abord une page ou tu rentres tes champs (comme toi à ce que je vois)
* et ensuite je vais déclarer des variables pour enregistrer ces champs.
C'est là que je traite le problème des apostrophes avec addslashes

exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
//==========================
	//déclaration des variables
	//==========================
 
  //poste source:
  $postesource              = $_POST["poste_source"] ;
  //depart:
  $depart                   = $_POST["depart"] ;
  //N° GDO:
  $gdo                      = $_POST["num_gdo_poste_a_equiper"] ;
  //equipement à poser:
  $equipement               = addslashes($_POST["equipement_a_poser"]) ;
  //nom de poste:
  $nomposte                 = addslashes($_POST["nom_de_poste"]) ;
  //N° affaire:
  $numaffaire               = addslashes($_POST["num_affaire"]) ;
  //commune:
  $commune                  = addslashes($_POST["commune"]) ;
  //chargeé d'affaire:
  $chargeaffaire            = addslashes($_POST["charge_affaire"]) ;
  //IPT:
  $ipt                      = addslashes($_POST["ipt"]) ;
  //Radio ou RTC:
  $radiortc                 = addslashes($_POST["radio_ou_rtc"]) ;
  //position de l'affaire:
  $positionaffaire          = addslashes($_POST["position_affaire"]) ;
  //Commentaires:
  $commentaires             = addslashes($_POST["commentaires"]) ;
  //Programme:
  $prg                      = addslashes($_POST["prg"]) ;
  //MEX prévue:
  $mexprevue                = addslashes($_POST["mex_prevue"]) ;
  //MEX réelle:
  $mexreelle                = addslashes($_POST["mex_reelle"]) ;
  //Mise en service:
  $miseenservice            = addslashes($_POST["mise_en_service"]) ;
  //Modification schéma d'exploit:
  $modif                    = addslashes($_POST["modification_schema_exploitation"]) ;

Je sais pas si toi ca marche de la même manière, mais ça peut peut-être t'aider

[sandiemoi]

aaaaaaaah quelle nunuche ! mdr
mysqli bien sûr ! tssssss

bon sinon en parade j'avais trouvé ça :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$texte = addslashes($_POST['texte']);
$extrait = substr($texte,0,300);

ça fonctionne.
c'est mal ?

[sandiemoi]

Je viens de voir ta réponse Clément, j'avais trouvé la même solution.
Merci

[bob633]

c'est mal ?

Oui, on n'utilise pas de addslashes ! Tu vas avoir ta BDD poluée de '\' partout ...

Utilise la fonction citée précédemment : mysqli_real_escape_string()

[sandiemoi]

bon et bien je confirme que mysqli_real_escape_string() ça ne fonctionne pas... bien quand la fonction est bien orthographiée...

[N1bus]

Tu peux nous mettre le code avec mysqli_real_escape_string() ?

Note:

Si vous êtes habitués à utiliser la fonction mysql_real_escape_string(), notez que les arguments de la fonction mysqli_real_escape_string() ne sont pas identiques à ceux de la fonction mysql_real_escape_string(). L'identifiant link est le premier argument pour la fonction mysqli_real_escape_string(), alors que la chaîne à échapper est le premier argument pour la fonction mysql_real_escape_string().

[clementdevelop]

bob633, moi ma BDD n'est absolument pas poluée. Aucun "\"

[bob633]

Tu es sûre d'utiliser la fonction addslashes alors ?

[sandiemoi]

En faisant d'autres recherches, on m'a argumenté d'utiliser addslashes pour les raisons suivantes :

mysqli_real_escape_string() requiert une connexion à la bdd pour le faire, alors que addslashes non
et si un jour tu utilises PDO pour tes transactions en bases de données, mysqli_real_escape_string() tu ne pourras plus t'en servir, donc garde le addslashes.

Du coup, je reste avec mon addslashes qui fonctionne lol

Merci à tous

[bob633]

mysqli_real_escape_string() requiert une connexion à la bdd

Euh ... en même temps tu n'auras pas des requêtes sans BDD

Le addhslashes ne DOIT PAS être utiliser à l'insertion. Si l'autre fonction ne fonctionne pas, c'est qu'il y a une erreur de code ...

Mais c'est toi qui voit, une solution qui fonctionne n'est pas forcément optimale