Discussion :

[dominos]

Bonjour,

Dans une page j'effectue un test de formulaire ajax pour ne recharger la page.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
function test() {
	var name = document.getElementById("name").value;
	var email = document.getElementById("email").value;
        var contact = document.getElementById("contact").value;
 
	// Returns successful data submission message when the entered information is stored in database.
	var dataString = 'name1=' + name + '&email1=' + email + '&contact1=' + contact;
	if (name == '' || email == '' || contact == '') {
	alert("remplissez tous les champs...");
	} else {
	// AJAX  submit form.
	$.ajax({
	type: "POST",
	url: "ajax_form.php",
	data: dataString,
	cache: false,
	success: function(html) {
	alert(html);
	}
	});
	}
	return false;
	}

Tout fonctionne, les données sont insérées dans la table, mais dès qu'un apostrophe ou un "&" est présent, l'insertion ne fonctionne plus.

Existe-il une solution pour pallier à ce problème ? J'ai effectué plusieurs recherches et tests sans résultat... entre autre, j'ai aussi essayé decodeURIComponent
https://www.sitepoint.com/jquery-decode-url-string/

Merci d'avance pour votre réponse,

[Invité]

Bonjour,

ce n'est pas décoder qu'il faut, mais ENcoder.

• encodeURIComponent()

Le Décodage se fait à la réception.

[dominos]

Bonjour,

j'ai aussi essayé mais ça ne donne rien.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

var dataString = encodeURIComponent('name1=' + name + '&email1=' + email + '&contact1=' + contact);

[Invité]

Où et à quel moment ça bloque ?

• dans le JS avant ?
• dans le fichier PHP ?
• dans le JS au retour ?

Mets des alert (ou console.log), teste le fichier PHP directement (sans passer par Ajax),...

[dominos]

j'ai un champ textarea si je saisis "du texte" puis submit là c'est bon....
mais si je saisis par "c'est midi ça sent les pates à la tomates..." le c'est contient une apostrophe et donc rien ne s'enregistre...

[headmax]

C'est pas le code JS qui en est responsable c'est PHP ou MYSQL, la page *.php qui reçoit le POST du formulaire doit être posté ici, donc sans ton PHP, tu n'obtiendra pas une aide efficace.

[dominos]

Merci, je n'avais pas vu les choses sous cet angle là, niveau sécurité.
En fait c'est juste que j'ai une classe commune PHP, et souhaitais appeler directement une méthode plutôt que d'avoir un fichier isolé.

Sinon, tout le reste fonctionne maintenant, grâce à vos conseils et utf8..., mais quand je fais une boucle pour afficher le résultat, si la chaine contient du html ou du javascript,
cela est afficher aussi,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
	$query = mysql_query("SELECT * FROM test ORDER BY id ASC");
	while ($row = mysql_fetch_array($query))
	{
		$id = $row["id"];
		$name = $row["name"];
		$email = $row["email"];
		$contact = $row["contact"];
 
		echo "<br>".$name;
		echo "<br>".$email;
		echo "<br>".$contact;
 
	}

[dominos]

Merci encore, avec toutes ces réponses j'ai de quoi faire...

juste une question pour la route, est-il possible d'attribuer une fonction PHP plutôt qu'un fichier dans l'attribut URL dans la partie Ajax ?

Remerciement,

[ABCIWEB]

Pourquoi faire ?

Tu peux bien insérer du php dans du javascript (cependant le javascript ne sera plus externalisable) mais dans tous les cas, concernant la valeur du paramètre URL, il faudra que le résultat du traitement php donne le nom du fichier de destination de la requête ajax puisque c'est la valeur attendue.

[headmax]

J'imagine que tu souhaiterais utiliser cette chaine de caractère "nom de ta function" pour la transformer en code source avec call_user_func() ou eval en PHP se qui t'expose a de gros risque de sécurité, donc j'éviterais .
Une personne malveillante pourra appeler toute les functions native à PHP et pourra faire tout ce qui souhaite, sur ton serveur depuis l'exterieur.