Discussion :

[xtiand4]

Bonjour

Voici mon pb

ALors j ai créer un formulaire donc voivi le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
<form method="POST" action="formclient3.php" enctype="multipart/form-data" name="formclient" >
<div align="center"></div>
<p align="center">
 
 
<table width="566" border="0" align="center">
<p align="center"></p><tr>
      <td><font face="Verdana" size="2">Nom * </font></td>
 
        <td><input name="nom" type="text"style="background-color: #FFFFFF;font: Verdana; border: 0px;"></td>
</tr><tr>
	  <td><font face="Verdana" size="2">Prénom * </font></td>
      <td><input name="prenom" type="text"style="background-color: #FFFFFF;font: Verdana; color: #000000; border: 0px;" /></td>
    </tr><tr>
	  <td width><font face="Verdana" size="2">Societe</font></td>
      <td width><input name="societe" type="text" style="background-color: #FFFFFF;font: Verdana; color: #000000; border: 0px;" ></td>
	</tr><tr>
	  <td width><font face="Verdana" size="2">Adresse</font></td>
      <td width><input name="adresse" type="text" style="background-color: #FFFFFF;font: Verdana; color: #000000; border: 0px;" ></td>
	</tr><tr>
	  <td width><font face="Verdana" size="2">Code Postal</font></td>
      <td width><input name="cp" type="text" style="background-color: #FFFFFF;font: Verdana; color: #000000; border: 0px;" ></td>
	</tr><tr>
	  <td width><font face="Verdana" size="2">Ville</font></td>
      <td width><input name="ville" type="text" style="background-color: #FFFFFF;font: Verdana; color: #000000; border: 0px;" ></td>
	</tr><tr>
	  <td width><font face="Verdana" size="2">Tel * </font></td>
      <td width><input name="tel" type="text" style="background-color: #FFFFFF;font: Verdana; color: #000000; border: 0px;" ></td>
	</tr><tr>
	  <td width><font face="Verdana" size="2">Fax</font></td>
      <td width><input name="fax" type="text" style="background-color: #FFFFFF;font: Verdana; color: #000000; border: 0px;" ></td>
	</tr><tr>
	  <td width><font face="Verdana" size="2">Email * </font></td>
      <td width><input name="email" type="text" style="background-color: #FFFFFF;font: Verdana; color: #000000; border: 0px;" ></td>
	</tr>
	<tr>
      <td valign="top">
        <p>&nbsp;</p>
      <p>&nbsp;</p></td><td><div align="center">
        <input type="reset" name="Reset" value="Effacer" />
        <input type="submit" name="envoi" value="Envoyer" onclick="valider()" />
</div></td>
    </tr>
  </table>
  <div align="center"></div>
</form>

Le souci c est que lorsque je rentre une ' dans des champs il refuse de l ajouter dans la BDD et me mets ce message d erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Notice: Undefined variable: sql in c:\program files\easyphp1-8\www\actimac\formclient3.php on line 60
Erreur SQL !
Erreur de syntaxe près de 'ombre','14000','caen','0231202020','0231202021','juliend@act.fr'' à la ligne 1

dans ma bdd le type du champ est de TEXT et c est pareil quand il est VARCHAR

Comment faire Merci

[Eusebius]

mysql_real_escape_string saves the day

[gretch]

ou encore addslash et stripslash

Bon courage et pense à cliquer sur

[xtiand4]

je n ai pas compri vos solutions

[titoumimi]

l'idée, c'est que l'apostrophe (')(ou le guillemet (") selon les cas) est considéré comme une fin de chaine de caractère, et du coup, ta commande SQL ne veut plus rien dire. Il faut donc les 'échaper', c'est à dire rajouter un backslash devant, afin que PHP ne ferme pas la chaine à cet endroit.

Pour cela, il faut utiliser une des fonctions citées ci-dessus sur la chaine que tu récupère de ton input.

[xtiand4]

ok j ai bien compri l utilité du backslash mais je le rajoute ou exactement?
D'aprés ce que j ai compri je devrai le récuper dans le traitement de mon formulaire si c est bien ca mais ou je sais pas?

VOici comment je récupére ce qui est saisi par l utilisateur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
if (isset($_POST['adresse']))      $adresse=$_POST['adresse'];
else      $adresse="";

ce serait donc ici que je devrai mettre le backslash mais ou ?