Discussion :

[cari]

Bonsoir,
Il m'es timpossible de faire des enregistrements dans ma base mysql, lorsqu'il ya des apostrophes.
Comment faire pour y remédier?

you have an error in your sql syntax. Check the manual that corresponds to your mysql sderver version for the right syntax to use near 'air du temps' and Numcli<>'7'' at line 1

merci.

[Maxoo]

c'est addslashes() qu'il faut utiliser
(sur php.net pour la doc !!)

[Eusebius]

http://fr3.php.net/manual/fr/function.addslashes.php

Une petite recherche t'aurait pas fait de mal.

Tu as ça aussi : http://us3.php.net/manual/en/functio...ape-string.php

[cari]

j'ai essyé d'utiliser addslashes mais sans succès!

[Maxoo]

là il nous faut du code.

[cari]

$updateSQL = sprintf("UPDATE client SET Raison_sociale=%s, Adresse=%s, telephone=%s, Gestionnaire=%s, Activite=%s WHERE NumCli=%s",
GetSQLValueString(strtoupper(addslashes($HTTP_POST_VARS['raison'])), "text"),
GetSQLValueString($HTTP_POST_VARS['adresse'], "text"),
GetSQLValueString($HTTP_POST_VARS['telephone'], "text"),
GetSQLValueString($HTTP_POST_VARS['gestionnaire'], "text"),
GetSQLValueString($HTTP_POST_VARS['activite'], "text"),
GetSQLValueString($HTTP_POST_VARS['NumCli'], "int"));

mysql_select_db($database_connection, $connection);
$Result1 = mysql_query($updateSQL, $connection) or die(mysql_error());

[Eusebius]

utilise addslashes au dernier moment, dans ton mysql_query ou juste avant, sur l'intégralité de ta requête.

[cari]

lorsque on ne met l'apostrophe dans le champ raion, la mise à jour se fait sans problème. mais lorsque je mets l'apostrophe, l'erreur est la meme.

[cari]

j'ai fait comme Maxoo a dit, mais l'erreur persisite:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$_POST['raison'] = addslashes($_POST['raison']);
	$_POST['telephone'] = addslashes($_POST['telephone']);
	$_POST['adresse'] = addslashes($_POST['adresse']);
 
	$_POST['gestionnaire'] = addslashes($_POST['gestionnaire']);
	$_POST['activite'] = addslashes($_POST['activite']);

[Maxoo]

place ton code dès le début de la page, fait un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

print_r($_POST);

juste apres et montre nous le résultat du print_r dans les deux cas : avec ou sans apostrophes.

[cari]

print_r($_POST['raison']); donne lecalendrier

et print_r(addslashes($_POST['raison'])); donne la meme erreur

[Maxoo]

place ton code dès le début de la page, fait un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

print_r($_POST);

juste apres et montre nous le résultat du print_r dans les deux cas : avec ou sans apostrophes.

je veux que tu fasses un print_r($_POST); tout simplement.

[cari]

j'ai mis le print_r($_POST); :

**quand il n'ya pas d'apostrophe, j'ai array ()

***quand je mets l'apostrophe, voici ce que j'ai:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Array ( [raison] => aav 'dsf [telephone] => 775544 [adresse] => bp 1484 [activite] => commerce [gestionnaire] => tartampion [NumCli] => 136 [MM_update] => form1 ) Erreur de syntaxe près de 'dsf' and NumCli<>'136'' à la ligne 1

[cari]

***quand je mets l'apostrophe, voici ce que j'ai:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Array ( [raison] => aav 'dsf [telephone] => 775544 [adresse] => bp 1484 [activite] => commerce [gestionnaire] => tartampion [NumCli] => 136 [MM_update] => form1 ) Erreur de syntaxe près de 'dsf' and NumCli<>'136'' à la ligne 1

[Maxoo]

déja, si tu as fais ton print_r apres que tu ais fait les addslashes logiquement il devrait y avoir un \' ...

dans tout les cas, montre nous le code du début de ta page du <?php à print_r() et vérifie que tu as bien écris addslashes

[cari]

j'essaie avec mysql_real_escape_string(stripslashes(trim($_POST['raison'])))." mais il ya toujours la même erreur

voici mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
<?php
include('secure.php');
 
require_once('Connections/connection.php'); ?>
<?php
 print_r($_POST);
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  $theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) : $theValue;
 
  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
 
$editFormAction = $HTTP_SERVER_VARS['PHP_SELF'];
if (isset($HTTP_SERVER_VARS['QUERY_STRING'])) {
  $editFormAction .= "?" . $HTTP_SERVER_VARS['QUERY_STRING'];
}
 
 
 
 
if (isset ($_POST['raison']))
{
 
mysql_select_db($database_connection, $connection);
$query_rsclient ="SELECT *  FROM client WHERE Raison_sociale = '".$_POST['raison']."' and NumCli<>'".$_POST['NumCli']."' ";
$rsclient = mysql_query($query_rsclient, $connection) or die(mysql_error());
$row_rsclient = mysql_fetch_assoc($rsclient);
$totalRows_rsclient = mysql_num_rows($rsclient);
if ($totalRows_rsclient>0 )
   {    
	 $message='Cette raison sociale existe dèjà dans la base. Modification non effectuée'; 
   }
else
{
 
if  ( (isset ($_POST['raison'])) and  (isset ($_POST['telephone']))  )
	{
mysql_select_db($database_connection, $connection);
$query_rscl = "SELECT * FROM client WHERE Raison_sociale = '".trim($_POST['raison'])."' and telephone='".trim($_POST['telephone'])."' and Adresse='".trim($_POST['adresse'])."'  and Gestionnaire='".trim($_POST['gestionnaire'])."' and  Activite='".trim($_POST['activite'])."'";
$rscl = mysql_query($query_rscl, $connection) or die(mysql_error());
$row_rscl = mysql_fetch_assoc($rscl);
$totalRows_rscl = mysql_num_rows($rscl);
if ($totalRows_rscl==0)
  {
 
		$updateSQL = "UPDATE client SET Raison_sociale = '".mysql_real_escape_string(stripslashes(trim($_POST['raison'])))."', telephone='".trim($_POST['telephone'])."', Adresse='".trim($_POST['adresse'])."' , Gestionnaire='".trim($_POST['gestionnaire'])."' ,  Activite='".trim($_POST['activite'])."' WHERE NumCli= '".trim($_POST['NumCli'])."'";
 
  mysql_select_db($database_connection, $connection);
  $Result1 = mysql_query($updateSQL, $connection) or die(mysql_error());
}

[Maxoo]

dit donc ...
tu vas me dire ou tu fais un addslashes sur tes valeurs de $_POST !!

[SnakemaN]

Un petit conseil pour la suite :
S'il vous plait, choisissez des noms de variables clair, et en une seule langue ça facilite la maintenance du code et la lecture pour ceux qui sont derriere !

[cari]

donc c'est impossible de faire des addslashes sur le post?
comment dois je faire?

dit donc ...
tu vas me dire ou tu fais un addslashes sur tes valeurs de $_POST !!

[cari]

j'aivais dèja fais des addslaches sur tous mes post individuellement, mais j'ai toujours la meme erreur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$_POST['telephone'] = addslashes($_POST['telephone']);
	$_POST['adresse'] = addslashes($_POST['adresse']);
 
	$_POST['gestionnaire'] = addslashes($_POST['gestionnaire']);
	$_POST['activite'] = addslashes($_POST['activite']);