Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

MkFramework Discussion :

Problème avec un caractère a l'insertion


Sujet :

MkFramework

  1. #1
    Membre éclairé
    Problème avec un caractère a l'insertion
    Bonjour Imikado

    j'ai un problème à l'insertion d'une donnée dans ma table dont voici la structure !

    Code sql :Sélectionner tout -Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
     
    CREATE TABLE `t_agencebq` (
      `code_abq` int(11) NOT NULL,
      `nom_abq` varchar(80) NOT NULL,
      `pays_abq` varchar(80) NOT NULL,
      `ville_abq` varchar(80) NOT NULL,
      `quart_vill_abq` varchar(80) NOT NULL,
      `numero_bq` int(11) NOT NULL
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8;


    après insertion en base de cette donnée saisie :
    Code php :Sélectionner tout -Visualiser dans une fenêtre à part
    1
    2
     
    (1, 'AGENCE', 'COTE D'IVOIRE', 'GOUBA', 'AGOU', 1);


    je me retrouve dans ma base

    Code :Sélectionner tout -Visualiser dans une fenêtre à part
    1
    2
     
    1, 'AGENCE', 'COTE D'IVOIRE', 'GOUBA', 'AGOU', 1


    je comprend pas la provenance de ces caractères &#039

    Merci
    vous connaitrez la vérité et la vérité vous affranchira !
    windev/firebird/Mkframework
    vous devez tous l'éssayer impressionnant pour Débutant, Confirmé et Expert
    http://mkframework.com/accueil.html
    http://sqlmanagerx.com/

  2. #2
    Rédacteur

    Pour des soucis de sécurité, la fonction _root::getParam transforme en html tout le contenu (pour eviter Sql injection, xss and co)

    Donc le caractère que vous avez en base c'est l'apostrophe convertie en html
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  3. #3
    Membre éclairé
    ok d'accord ! mas dans ce cas comment procéder pour l'enregistrer ce caractère en base ? vu qu'il est saisie par l'utilisateur ?
    vous connaitrez la vérité et la vérité vous affranchira !
    windev/firebird/Mkframework
    vous devez tous l'éssayer impressionnant pour Débutant, Confirmé et Expert
    http://mkframework.com/accueil.html
    http://sqlmanagerx.com/

  4. #4
    Rédacteur

    Ca vous pose soucis ?
    Les caracteres sont encodés en html en base, et retranscrit tel quel à l'affichage de la page pour notamment evite les soucis d'xss

    Si cette sécurisation vous embete, vous pouvez la desactiver dans conf/site.ini.php
    Code :Sélectionner tout -Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
     
    [security]
    ;XSRF ou CSRF,bSecuriteXSRF utilisation de jeton dans le CRUD, plus d'infos: http://fr.wikipedia.org/wiki/Cross-Site_Request_Forgeries
    ;XSS, bSecuriteXSS protection des variables GET,POST... via getParam( , plus d'infos http://fr.wikipedia.org/wiki/XSS
    xsrf.enabled=1
    xsrf.timeout.lifetime=360
    xsrf.checkReferer.enabled=1
    xss.enabled=1
    xsrf.session.enabled=0


    en désactivant la ligne xss.enabled=1 (en la passant à 0)

    note: ceci à vos "risques et périls" bien entendu
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  5. #5
    Membre éclairé
    ok je comprend que j'ai pas le choix sécurité oblige ! je vais trouver un moyen de gérer çà lors de l'exportation des données de ma base.

    Merci
    vous connaitrez la vérité et la vérité vous affranchira !
    windev/firebird/Mkframework
    vous devez tous l'éssayer impressionnant pour Débutant, Confirmé et Expert
    http://mkframework.com/accueil.html
    http://sqlmanagerx.com/

###raw>template_hook.ano_emploi###