Discussion :

[setni]

Bonjour,

J'ai (encore) un bug sur du PHP qui nécessite votre aide.
J'utilise ceci pour insérer du texte dans ma base :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$texte = mysql_real_escape_string(htmlspecialchars($_POST['texte']));

C'est magnifique sur le papier mais quand un utilisateur du site entre quelque chose comme "test & test", seul test (avec l'espace) est inséré dans la base. Alors que selon la doc, le & devrais être remplacé par &

Merci d'avance de l'aide

[rvm31]

bonjour

ton problème ne viendrait pas du fait que tu n'est pas précisé les flags. pour moi avec ENT_QUOTES tout fonctionne.
https://secure.php.net/manual/fr/fun...ecialchars.php

[rawsrc]

Salut,

houlàaa, que vient faire htmlspecialchars dans une insertion en base de données ? mysql_real_escape_string suffit amplement.
En passant, l'extension mysql_xxx est cuite, il ne faut plus s'en servir et passer à celles qui lui succèdent : mysqli_ ou PDO

[setni]

ton problème ne viendrait pas du fait que tu n'est pas précisé les flags. pour moi avec ENT_QUOTES tout fonctionne.
https://secure.php.net/manual/fr/fun...ecialchars.php

Malheureusement, ça ne change rien. test & test devient toujours test

Edit : Sur mon local host, rien n'est supprimé mais pas en ligne. En ligne, j'utilise la 5.3.10. Sur localhost : 5.6.2.

[ABCIWEB]

C'est plutôt les remarques de rawsrc qu'il faudrait prendre en considération...

[setni]

Bonjour,

J'ai placé l'instruction en affichage. "test & test" s’insère correctement dans la base mais à l'affichage j'ai "test "... Et aucun flag ne résout mon problème.

Je suis en train de me demander si je ne vais pas faire une Regex qui transforme le "&" en "et" manuellement... Très moche mais mieux que rien.

[rawsrc]

BC'est magnifique sur le papier mais quand un utilisateur du site entre quelque chose comme "test & test", seul test (avec l'espace) est inséré dans la base.

Au départ tu nous parles d'un problème d'insertion en base et tu postes le code de sélection des données...

Poste le code entier de ta page, stp

[setni]

Le code entier de la page? Elle fait 1500 lignes...

Voici le header que j'utilise : header("Content-Type: text/html;charset=utf-8");

La question est : j'ai "test & test" dans la BDD. avec htmlspecialchars() comme défini haut dessus, ce qui sort est "test ".
C'est juste ça que je cherche à comprendre.

[kalimukti]

La question est : j'ai "test & test" dans la BDD. avec htmlspecialchars() comme défini haut dessus, ce qui sort est "test ".
C'est juste ça que je cherche à comprendre.

Ben htmlspecialchars("test & test") donne "test & test", quoiqu'il en soit, donc le problème vient d'ailleurs et cet ailleurs est compliqué à identifier sans le code. C'est toi qui vois...
Le problème vient soit de ta requete d'insertion, que tu ne mets pas, mais en même temps, si tu as bien test & test en base de donnée...
soit de ton affichage, mais là aussi difficile de comprendre pourquoi 'test & test' devient 'test ' qq part....

EDIT: dans ton premier post, tu dis "seul test (avec l'espace) est inséré dans la base" et là tu dis "j'ai "test & test" dans la BDD"... c'est lequel ? le problème vient avant l'entrée en BdD ? ou à l'affichage, à la sortie de la BdD ??? C'est pas clair, ton truc....

[ABCIWEB]

Le mieux serait que tu crée un petit exemple complet de code qui reproduise le problème. On pourrait mieux comprendre à quel niveau se situe le problème... Par ailleurs il est probable que tu résolve le problème en tentant de le recréer dans un exemple séparé (distinct de ton code actuel).

[setni]

Bonsoir

J'ai créé un exemple de test et j'ai compris d’où venait mon problème: ... de js.
En effet, je passe le texte par un ajax (l'utilisateur peut prévisualiser ce qu'il fait et/ou modifier)
Et du texte brut dans un ajax avec un & ça donne ça:

mapage.php?id=2&text=test & test

J'ai donc corrigé le problème à l'aide de encodeURIComponent et ça fonctionne maintenant

Merci pour l'aide et à la prochaine