Discussion :

[psychoBob]

Bonjour,
J'utilise cette expression rationnelle pour filtrer mes formulaires :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(ereg('^[a-zA-Z0-9-àáâãäåòóôõöøèéêëçìíîïùúûüÿñ]+$', $utilisateur))

Mais en plus des accents des lettres et des chiffres je voudrais le tirer, l'espace et l'apostrophe.

J'ai essayé cela pour les espaces, mais ça accepte tout, maintenant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(ereg('^[a-zA-Z0-9-àáâãäåòóôõöøèéêëçìíîïùúûüÿñ]|[:space:]+$', $utilisateur))

Savez-vous comment faire s'il vous plait?

[Swoög]

et ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

'^[a-zA-Z0-9-àáâãäåòóôõöøèéêëçìíîïùúûüÿñ\'" -]+$'

???

au fait, je serais toi, j'utiliserais plutôt le module PCRE, qui est bien plus puissant : http://fr.php.net/PCRE enfin... c'est aussi vrai que pour le masque que tu utilise, les POSIX sont tout aussi bien

[psychoBob]

Bon j'ai réussi avec ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if(ereg('^[a-zA-Z0-9àáâãäåòóôõöøèéêëçìíîïùúûüÿñ -]+$', $utilisateur))

Par contre pour les apostrophes, vous savez comment faire ?

[Swoög]

le pattern que je t'ai proposé prend en compte les quotes (simple et doubles)

[psychoBob]

Merci Swoög
Là le problème, c'est que si le pseudo comporte des quotes, alors au moment d'aller vérifier dans la base si il existe déjà, ça me sort :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
Warning: mysql_num_rows(): supplied argument 
is not a valid MySQL result resource in 
/home/scripts/compte/formulaire-filtrage.php on line 319
 
Warning: mysql_free_result(): supplied argument
 is not a valid MySQL result resource in
 /home/scripts/compte/formulaire-filtrage.php on line 326

A réception du pseudo, je filtre par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

htmlspecialchars(mysql_real_escape_string($utilisateur)))

Et ma requête c'est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
SELECT  pseudo  FROM membre WHERE pseudo='".$utilisateur."'

Une idée du pourquoi de l'erreur ?

[Swoög]

il y a une erreur dans ta requête, essaie de modifier ton mysql_query avec un or die :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$result = mysql_query($query) or die(mysql_error());

[psychoBob]

ça m'affiche :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
You have an error in your SQL syntax.
 Check the manual that corresponds to your MySQL
 server version for the 
right syntax to use near 'action d'' at line 1

Mais ma requête fonctionne très bien d'ordinaire. Sous prétexte que je fais un select sur une variable avec des quotes, hop ça foire ?

[Swoög]

le ' n'est pas échappé d'où erreur !

penche toi du côté de addslashes etc...

[psychoBob]

Ok bien vu,

En fait je fais :
A réception des variable

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
1 //filtrage des variables
2 $confirmPass=mysql_real_escape_string(htmlspecialchars($_POST[confirmPass]));
3 // j'enlève les slashes pour pouvoir afficher correctement les données.
4 $utilisateur=stripslashes(stripslashes($utilisateur));

Avec le addslashes ça fonctionne bien.
Mais n'est ce pas une grosse co...... que de faire stripslashes() juste après un htmlspecialchars(mysql_real_escape_string()) ?

[Swoög]

bah... si XD

[psychoBob]

Xd ?

[Swoög]

XD ~~

[psychoBob]