Discussion :

[mickniclln]

Bonjour,

J'ai un petit souci avec mon site web.
sur la page 1, l'utilisateur introduit du texte. Avant de l'enregistrer dans la db, sur ma page 2, j'utilise le code suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$title_advise = mysql_real_escape_string(htmlspecialchars(stripcslashes($_POST[title])));
$comment = mysql_real_escape_string(htmlspecialchars(stripcslashes($_POST[comment])));

cela me permet de gérer le problème du texte avec des '

Cela marche super by sur mon localhost. J'ai transfére le tout chez mon héberger (OVH) et cela ne fonctionne plus. le code est exactement le meme que sur mon localhost.

Du coup, je me demande bien ou est le problème. Est ce que vous pourriez m'aider un peu?

Merci

Mickael

[Spartacusply]

Est-ce que c'est juste cette requête là qui plante ou est-ce que aucune requête sql ne marche ?

Qu'est ce qui se passe exactement ? Tu as un message d'erreur ?

[mickniclln]

bonjour,

Merci pour la réponse. sur la meme page, les autres requêtes fonctionnent sans problème.
comment est ce que je peux voir le code erreur renvoyé par la requête?

Merci

Mickael

[Spartacusply]

Quand tu fais exécute ta requête, fais un debug (avec var_dump()) de ce que contient ta requête puis arrête ton script. Ensuite tente d'exécuter ta requête directement dans phpmyadmin, pour voir si cela vient de ta requête ou non.

En gros, il faut que tu exécutes la requête sql qui semble foirer directement dans phpmyadmin, tu auras confirmation ou non si celle-ci marche ou pas.

[sabotage]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 mysql_real_escape_string(htmlspecialchars(stripcslashes

Tout cela nous ramene a la préhistoire de PHP.

La vraie bonne méthode c'est de passer aux requêtes préparées avec PDO ou mysqli.

[mickniclln]

Bonjour,

Merci pour vos réponses. Je me demande si je n'ai pas le meme probeme qu'ici
http://www.developpez.net/forums/d98...nd1-different/

Je vais regarder comment quitter la préhistoire et passer a l'ere moderne

Mickael

[ypcman]

stripcslashes

...
Tu es sûr ?
Ne serais-ce pas stripslashes ?

[gene69]

Sabotage a raison. PDO c'est mieux.

Si tu utilises des requêtes préparées tu autorises ton serveur de base de données à utiliser son cache plus efficacement et pour ton propre bénéfice tu n'as plus à craindre tes données. En plus tu ne sais pas utiliser mysql_real_escape_string.

mysql_real_escape_string s'utilise quand la connection à la base est ouverte, et je crois qu'il est important d'indiquer explicitement pour quelle connection à la base on veut les caractères d'échappement. Ces caractères vont obligatoirement dépendre de ta base mysql connectée... parce qu'une base en ascii et une base en utf8 n'ont pas les mêmes besoins.

Ensuite, tu n'as pas besoin d'avoir des tonnes de "purification" avant mysql_real_escape_string, en théorie ceci est suffisant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
var $safe=mysql_real_escape_string($unsafe, $dblink);