Discussion :

[xtiand4]

Bonjour

Voici mon pb

ALors j ai créer un formulaire donc voivi le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
<form method="POST" action="formclient3.php" enctype="multipart/form-data" name="formclient" >
<div align="center"></div>
<p align="center">
 
 
<table width="566" border="0" align="center">
<p align="center"></p><tr>
      <td><font face="Verdana" size="2">Nom * </font></td>
 
        <td><input name="nom" type="text"style="background-color: #FFFFFF;font: Verdana; border: 0px;"></td>
</tr><tr>
	  <td><font face="Verdana" size="2">Prénom * </font></td>
      <td><input name="prenom" type="text"style="background-color: #FFFFFF;font: Verdana; color: #000000; border: 0px;" /></td>
    </tr><tr>
	  <td width><font face="Verdana" size="2">Societe</font></td>
      <td width><input name="societe" type="text" style="background-color: #FFFFFF;font: Verdana; color: #000000; border: 0px;" ></td>
	</tr><tr>
	  <td width><font face="Verdana" size="2">Adresse</font></td>
      <td width><input name="adresse" type="text" style="background-color: #FFFFFF;font: Verdana; color: #000000; border: 0px;" ></td>
	</tr><tr>
	  <td width><font face="Verdana" size="2">Code Postal</font></td>
      <td width><input name="cp" type="text" style="background-color: #FFFFFF;font: Verdana; color: #000000; border: 0px;" ></td>
	</tr><tr>
	  <td width><font face="Verdana" size="2">Ville</font></td>
      <td width><input name="ville" type="text" style="background-color: #FFFFFF;font: Verdana; color: #000000; border: 0px;" ></td>
	</tr><tr>
	  <td width><font face="Verdana" size="2">Tel * </font></td>
      <td width><input name="tel" type="text" style="background-color: #FFFFFF;font: Verdana; color: #000000; border: 0px;" ></td>
	</tr><tr>
	  <td width><font face="Verdana" size="2">Fax</font></td>
      <td width><input name="fax" type="text" style="background-color: #FFFFFF;font: Verdana; color: #000000; border: 0px;" ></td>
	</tr><tr>
	  <td width><font face="Verdana" size="2">Email * </font></td>
      <td width><input name="email" type="text" style="background-color: #FFFFFF;font: Verdana; color: #000000; border: 0px;" ></td>
	</tr>
	<tr>
      <td valign="top">
        <p>&nbsp;</p>
      <p>&nbsp;</p></td><td><div align="center">
        <input type="reset" name="Reset" value="Effacer" />
        <input type="submit" name="envoi" value="Envoyer" onclick="valider()" />
</div></td>
    </tr>
  </table>
  <div align="center"></div>
</form>

Le souci c est que lorsque je rentre une ' dans des champs il refuse de l ajouter dans la BDD et me mets ce message d erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Notice: Undefined variable: sql in c:\program files\easyphp1-8\www\actimac\formclient3.php on line 60
Erreur SQL !
Erreur de syntaxe près de 'ombre','14000','caen','0231202020','0231202021','juliend@act.fr'' à la ligne 1

dans ma bdd le type du champ est de TEXT et c est pareil quand il est VARCHAR

Comment faire Merci

[Eusebius]

mysql_real_escape_string saves the day

[gretch]

ou encore addslash et stripslash

Bon courage et pense à cliquer sur

[xtiand4]

je n ai pas compri vos solutions

[titoumimi]

l'idée, c'est que l'apostrophe (')(ou le guillemet (") selon les cas) est considéré comme une fin de chaine de caractère, et du coup, ta commande SQL ne veut plus rien dire. Il faut donc les 'échaper', c'est à dire rajouter un backslash devant, afin que PHP ne ferme pas la chaine à cet endroit.

Pour cela, il faut utiliser une des fonctions citées ci-dessus sur la chaine que tu récupère de ton input.

[xtiand4]

ok j ai bien compri l utilité du backslash mais je le rajoute ou exactement?
D'aprés ce que j ai compri je devrai le récuper dans le traitement de mon formulaire si c est bien ca mais ou je sais pas?

VOici comment je récupére ce qui est saisi par l utilisateur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
if (isset($_POST['adresse']))      $adresse=$_POST['adresse'];
else      $adresse="";

ce serait donc ici que je devrai mettre le backslash mais ou ?

[guitou12]

Tu as les liens des fonctions citées dans les posts, va tout simplement lire la documentation

[xtiand4]

Voici les modif que j ai apporté.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
if (isset($_POST['adresse']))      $adresse=addcslashes($_POST['adresse']);
else      $adresse="";

Erreur Génerer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Warning: Wrong parameter count for addcslashes() in c:\program files\easyphp1-8\www\actimac\formclient3.php on line 21

[guitou12]

addslashes et addcslashes sont différentes. (lis la doc tu verras)

Dans ton cas utilises simplement addslashes ça suffira

[xtiand4]

ok avec addslash ca marche,
mais c est quoi la différence avec
addcslashes j ai pas compri et j ai lu !!

[guitou12]

string addcslashes ( string str, string charlist )
addcslashes -- Ajoute des slash dans une chaîne, à la mode du langage C
addcslashes() retourne la chaîne str, après avoir ajouté des anti-slash devant tous les caractères qui sont présents dans la liste charlist

string addslashes ( string str )
addslashes() retourne la chaîne str, après avoir échappé tous les caractères qui doivent l'être