[Système] échaper les "

**scorpking** · 30/05/2006, 16h19

voila

j'ai cette ligne <input type="hidden" value ="'.$query.'" name ="query">
en php qui sera inclu dans un code html dans ce code html $query contien des " donc quand je veut lire value je n'ai qu'une partie du code comment puije ignorer les "dans $query pour avoir mon texte complet sachant que je ne peux pas les suprimer

**MatRem** · 30/05/2006, 16h37

J'ai l'impression que c'est plus un problème de php ça

addslashes peut t'aider.

**scorpking** · 30/05/2006, 16h39

non déja essayé mais mon code devien un form et malgrer les antislash ma value s'arrete en plein mileu donc antislash marche pas en html

**kankrelune** · 30/05/2006, 16h42

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<input type="hidden" value ="'.str_replace('"','\"',$query).'" name ="query" />

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<input type="hidden" value ="'.str_replace('"','\'',$query).'" name ="query" />

@ tchaOo°

**scorpking** · 30/05/2006, 16h49

non non et non il ne le prend pas en compte le backslash

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
$order = $_POST['orderby'];
$query1 = 'select , s.study_key "study_key" ,s.study_num "study_num" ,s.protocol_num "protocol_num" ,s.other_num "OtherID" ,st.study_type "study_type" ,\'?\' "ProductLicense" ,decode(s.unblind_ok,1,\'Yes\',\'No\') "EligibleUnblinding" ,decode(s.encoding,1,\'Yes\',\'No\') "StudySpecificAutoEnc" ,s.study_desc "study_desc" ,ac.cond_name "InvestigatorAlert" ,s.blind_name "blind_name" ,d1.name "Drugs" ,d2.name "Indications" ,d3.name "EventTerms" ,decode(s.event_no_manual,1,\'Yes\',\'No\') "PreventManual" ,decode(s.event_closure,1,\'Yes\',\'No\') "RequireEvent"  from lm_studies s ,lm_study_types st ,cfg_adv_cond ac ,cfg_dictionaries d1 ,cfg_dictionaries d2 ,cfg_dictionaries d3 where s.study_type_id = st.study_type_id and s.alert_ac_id = ac.ac_id (+)and s.deleted is null and st.deleted is null and ac.deleted is null and d1.deleted is null and d2.deleted is null and d3.deleted is null and s.drug_dict= d1.dict_id (+) and d1.usage (+) = 1 and s.event_dict = d2.dict_id (+) and d2.usage (+) = 3 and s.indications_dict = d3.dict_id (+) and d3.usage (+) = 2 order by '; 
$query2=$query1.$order;
echo '
<html>
	<body>';
	echo $query2 ;
	echo '<p>';
	$long =strlen($query2);
	for($i=0; $i<$long ;$i++)
	{
	if($query2[$i] == '"')
	{
		$query.='\"';
	}
	else
	{
		$query.=$query2[$i];
	}
	}
	echo '<p> Use this querie? <form method="post" action="essai2.php4">
			<input type="hidden" value ="'.$query.'" name ="query">
		<input type=submit value="ok" name="send">
		</form>
	</body>
</HTML>';

voila mon code au niveau php pas de problème mais quand je lance mon submit sur ma page le " de study key est pris comme fin de value

et comme vous pouvez voir j'ai dejà essayé le \

edit code page receptrice

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<?php
 
	$query = $_POST['query'];
	$stid = ociparse($conn, $query);
	$r = ociexecute($stid, OCI_DEFAULT);
	$ncols = OCINumCols($stid);
	echo $query;
	echo "<TABLE BORDER=1> ";
	//echo "<THEAD bgcolor=#9A9A9A>
	//		<TH>case_id</TH>
	//		<TH>field_id</TH>
	//		<TH>language_id</TH>
	//		<TH>seq_num</TH>
	//		<TH>deleted</TH>
	//		<TH>text</TH>
	//	</THEAD> <TBODY>";
	$count =0;
	while (OCIFetchInto ($stid, $ligne, OCI_RETURN_NULLS))
	{
		echo "<TR>";
		for ( $i=0 ;$i < $ncols; $i++)
		{
			if(trim($ligne[$i])=="")
			{
				echo "<TD><FONT color=#CC0066> null </FONT></TD>";
			}
				else
			{
				echo "<TD> $ligne[$i] </TD>" ;
			}
		}
		echo "</TR> ";
		$count++;
	}
		echo "</table></TBODY>" ;
 
		echo "<TABLE BORDER=1> 
				<THEAD>
					<TH> N-Line </TH>
				</THEAD>";
		echo	"<TBODY>";
		echo"		<TR><TD> $count </TD></TR>";
		echo"	</TBODY>
				</TABLE>";
		echo $query;
		OCILogoff($conn);
?>