Discussion :

[Jexx]

Bonjour,

J'ai crée ma première base avec SQL Server 2000.J'utilise php pour attaquer cette base.

Voilà une requête qui me pose problème :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<?php
$link = mssql_connect("10.1.6.14","xxxxx","xxxx")or die(" connexion impossible");
mssql_select_db('[production]', $link);
$requete="UPDATE intervention SET commentaire = \"".addslashes($_POST['comm_modif'])."\", date_cloture=\"$aujourdhui à $now\", validation=\"".$_POST['cloturer']."\" WHERE id=7990";
$result = mssql_query( $requete );
mssql_close();
?>

Je ne pense pas avoir d'erreurs au niveau de la synthaxe, mais si $_POST['comm_modif'] contient des guillemets l'exécution de la requête est impossible. Pourtant addslashes les protège bien.

Avez-vous des idées ?

Merci à bientôt !

Antoine

[Jexx]

Voilà le résultat à l'éxécution :

Ma requête :
UPDATE intervention SET commentaire = "Tentative d\'enregistrement avec des guillemets \"\" !", date_cloture="23/08/2006 à 09:29:29", validation="Oui!" WHERE id=7986

Warning: mssql_query(): message: Ligne 1 : syntaxe incorrecte vers '\'. (severity 15) in d:\weblocal\interventions\index_.php on line 288
Warning: mssql_query(): Query failed in d:\weblocal\interventions\index_.php on line 288

[telynor]

je ne pense pas que le " pose de probleme par contre les simples quotes (') etant le séparateur de text de SQL forcément ca va planter.

Pour éviter ca au lieu de les faire précéder de \ double les

set toto = 'l''hopital'

[Jexx]

Sympa d'avoir répondu

Résultat sans mettre de simple quote:

Ma requête :
UPDATE intervention SET commentaire = "Tentative \"d enregistrement\" avec des guillemets !\"", date_cloture="23/08/2006 à 10:07:53", validation="Oui!" WHERE id=7986

Warning: mssql_query(): message: Ligne 1 : syntaxe incorrecte vers 'd'. (severity 15) in d:\weblocal\interventions\index_.php on line 288

Warning: mssql_query(): message: Ouvrez les guillemets avant la chaîne de caractères ' WHERE id=7986'. (severity 15) in d:\weblocal\interventions\index_.php on line 288

Warning: mssql_query(): Query failed in d:\weblocal\interventions\index_.php on line 288

C'est dingue, même en les protègeant ça ne passe pas !

[ZERS]

c'est l'inverse qu'il faut faire. Tu vires les \, et tu doubles les '

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
declare @test varchar(100)
set @test = 'Tentative d''enrgistrement des'

[telynor]

UPDATE intervention
SET commentaire =' "Tentative \"d enregistrement\" avec des guillemets !\"", date_cloture="23/08/2006 à 10:07:53", validation="Oui!" '
WHERE id=7986

il faut placer ta chaine entre simple quote pour que SQL comprenne que c est une chaine de caractere
par contre a quoi serve tes slashs ?

[Jexx]

C'est addslashes() qui me les place dans la chaine pour justement protéger les caractères spéciaux. Manifestement, ça n'a pas d'effets avec SQL Server !