Discussion :

[gretch]

bonjour à tous,

V'la le probleme, j'ai un formulaire de saisie HTML qui enrichi via du PHP une base mysql,

un de mes champs est un <TEXTAREA> dans lequel les gens vont saisir du texte avec des " et des ' (et peut etre d'autres symboles interdit ?...) le probleme c'est que des qu'un de ces symbole est present, l'enregistrement ne se fait pas (normal...)

Mes questions :

quels sont exactement les caracteres interdit ?

et

comment faire en sorte conserver mon texte sans altération de celui-ci en sortie ??

Merci d'avance à ceux qui nous aides au quotidien !!!
a+

[Mr N.]

Il n'y a pas de caractères interdits ! Les bases de données sont sensées contenir n'importe quel caractère.
Il faut seulement que tu échappes certains caractères spéciaux qui servent à construire une requête.
Pour ça =>
http://php.net/addslashes
ou si tu as mysql
http://php.net/mysql_real_escape_string

[Swoög]

Salut !

quand tu insère du texte dans MySQL, il est mis entre ' ' pour pouvoir désigner toute la chaîne...

si jamais un ' est présent, il coupera la chaîne... il faut donc remplacer ' par \'

sauf que si quelqu'un met un \' dans ta chaîne, tu auras un \\' qui rendra inutile le premier \ donc il faut remplacer les \ de la chaîne par des \\

le résultat :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
function protect_to_insert($var)
{ return str_replace('\'', '\\\'', str_replace('\\', '\\\\', $var)); }

[edit]arf grillé, en plus c'est des fonctions qui existent déjà et qui sont certainement mieux que mon truc [/edit]

[gretch]

j'ai trouvé, sur un autre forum, voila la reponse et merci à tous

Pour éviter la confusion entre guillemet et apostrophe :

fonctions addslashes() et stripslashes().... en php.

L'ocean devient L\'ocean dans ta base avec addslashes()... et redevient

L'ocean avec stripslashes().

<HTML><BODY>

<FORM method=post action="verif_car.php">
<input type="text" name="nom" >
<INPUT type="submit" VALUE="envoie">
</FORM>

</HTML></BODY>

<?php
// inscrire le texte dans la base
// nom du fichier verif_car.php
$nom=$_POST['nom']

$nom_ok=addslashes($nom);
// et on travaille avec les variables _ok pour le INSERT INTO
?>


<?php
// Réutilisé les var
// nom du fichier requete_car.php

// on recupere le contenu du champ nom dans la variable $nom
echo stripslashes($nom);

?>

C'est à peu pres ça, les connection et les requete en moins

en tout cas merci à ceux qui ont repondu et à l'equipe de www.developpez.net