IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Traitement apostrophe dans zone formulaire de type Text [MySQL]


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Octobre 2004
    Messages
    44
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2004
    Messages : 44
    Par défaut Traitement apostrophe dans zone formulaire de type Text
    Bonjour.
    Je recupére d'un formulaire une zone TEXT que je veux insérer dans une base MySQL dans une Zone TEXT.
    Mais bien évidement quand il y a ce genre de chose : "salle d'eau", l'apostrophe met le grouille.
    Bien évidement, je peux mettre '' (double quote). Mais mon client lui j'aimerai qu'il n'est pas à le faire. Y a t-il une solution?

    Merci à tous et à toutes

  2. #2
    Membre Expert

    Profil pro
    imposteur
    Inscrit en
    Avril 2003
    Messages
    3 308
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : imposteur

    Informations forums :
    Inscription : Avril 2003
    Messages : 3 308

  3. #3
    Membre éclairé
    Inscrit en
    Mai 2003
    Messages
    361
    Détails du profil
    Informations forums :
    Inscription : Mai 2003
    Messages : 361
    Par défaut
    Regarde addslashes retourne une chaîne avec des antislash devant chaque caractère qui a en a besoin pour être inséré
    dans une requête de base de données. Ces caractères sont guillemets simples ('), guillemets doubles ("),
    antislash (&#92 et NULL (la valeur nulle).

  4. #4
    Membre Expert

    Profil pro
    imposteur
    Inscrit en
    Avril 2003
    Messages
    3 308
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : imposteur

    Informations forums :
    Inscription : Avril 2003
    Messages : 3 308
    Par défaut
    Citation Envoyé par cari
    Regarde addslashes retourne une chaîne avec des antislash devant chaque caractère qui a en a besoin pour être inséré
    dans une requête de base de données. Ces caractères sont guillemets simples ('), guillemets doubles ("),
    antislash (\) et NULL (la valeur nulle).
    Citation Envoyé par un commentaire de la doc de addslashes
    it is better use the function mysql_real_escape_string instead of addslashes when inserting data into a MySQL database.
    Citation Envoyé par un autre commentaire de la doc de addslashes
    addslashes does NOT make your input safe for use in a database query! It only escapes according to what PHP defines, not what your database driver defines. Any use of this function to escape strings for use in a database is likely an error - mysql_real_escape_string, pg_escape_string, etc, should be used depending on your underlying database as each database has different escaping requirements. In particular, MySQL wants \n, \r and \x1a escaped which addslashes does NOT do. Therefore relying on addslashes is not a good idea at all and may make your code vulnerable to security risks. I really don't see what this function is supposed to do.

  5. #5
    Membre éclairé
    Inscrit en
    Mai 2003
    Messages
    361
    Détails du profil
    Informations forums :
    Inscription : Mai 2003
    Messages : 361
    Par défaut
    merci pour la précision.

  6. #6
    Membre averti
    Profil pro
    Inscrit en
    Octobre 2004
    Messages
    44
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2004
    Messages : 44
    Par défaut Merci
    Merci bcp, vous est bons....

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 5
    Dernier message: 27/06/2007, 17h08
  2. Résultat d'une requete dans un controle de type texte
    Par olivierh78 dans le forum Requêtes et SQL.
    Réponses: 6
    Dernier message: 13/02/2007, 18h09
  3. Réponses: 3
    Dernier message: 02/12/2005, 04h16
  4. Réponses: 8
    Dernier message: 15/11/2005, 18h06
  5. Réponses: 5
    Dernier message: 19/04/2005, 09h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo