Discussion :

[philippef]

Bonjour.

Mon formulaire contient 21 zones de saisies.
A quel endroit je peux supprimer facilement les apostrophes(')?
A chaque champ

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
if(isset($_POST['monchamp']))    addslashes($monchamp)=$_POST['monchamp'];
else $monchamp="";

ou y a t il un autre moyen au moment d'insérer dans la table?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
if (!empty($_POST['idregion']) && !empty($_POST['idtheme']) && !empty($_POST['nom_reseau']))
{
    	// on écrit la requête sql 
    	$sql = "INSERT INTO r2sresaux(id_reseau, nom_reseau, historique, objectifs, methode, promoteurs, acteurs, responsables, champ, financement, prestataires, projets, coordonnees, adresse1, adresse2, adresses3, code_postal, ville, telephone, fax, email, site) 
		VALUES('','$nom_reseau','$historique','$objectifs','$methode','$promoteurs','$acteurs','$responsables','$champ','$financement','$prestataires','$projets','$coordonnees','$adresse1','$adresse2','$adresse3','$code_postal','$ville','$telephone','$fax','$email','$site')"; 
    	// on insère les informations du formulaire dans la table 
    	mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error()); 
	?><p align=center>
		<font color="blue" size="2" face="verdana">Le réseaux est ajouté à la base !</font> 
	<?
    	mysql_close();  // on ferme la connexion 
}

Autre question : est qu'il y a d'autres signes qui peuvent poser problème ?

Merci d'avance

[Death83]

Active php_mime_magic dans ton fichier de config php. Ca echappera automatiquement tes appostrophe.

Ou alors utlilise la fontcion addslaches() lorsque tu récupert tes données avant de faire la requette.

Sinon un petit conseil essai d'utiliser <?php à <?. Tu risquerais d'avoir certains soucis en changeant de serveur .

[Dia_FR]

mysql_real_escape_string

[philippef]

Active php_mime_magic dans ton fichier de config php. Ca echappera automatiquement tes appostrophe.

Ou alors utlilise la fontcion addslaches() lorsque tu récupert tes données avant de faire la requette.

Sinon un petit conseil essai d'utiliser <?php à <?. Tu risquerais d'avoir certains soucis en changeant de serveur .

Par principe j'aime pas modifier les fichiers de config
Sinon pour la fonction comment je peux monter ça

Je comprends pas ton 'petit conseil' <?php à <?
Tu peux m'éclairer

[Death83]

Tu utilise la fonction comme ca par exemple

$text=addslashes($_POST['text']);


tu peut aussi utiliser la fonction mysql_real_escape_string ca fait à peu près pareil.


Sinon pour les <? il n'est pas conseillez de les utiliser, l'écriture correcte est <?php. Je pense que tu programme sous easyphp la ou sur free? Car pour certaine config de serveur le code entre <? ?> n'est pas interprété.

[Maxoo]

en fait ce que tu veux, c'est appliquer addslashes à tout ton tableau des POST ?

[philippef]

en fait ce que tu veux, c'est appliquer addslashes à tout ton tableau des POST ?

Oui c'est tout à fait ça.
Je pensais qu'il y avait plus simple qu'addslasches à chaque POST, mais bon je faire du copier/coller. En plus je suis pas très doué avec les fonctions.

Merci

[Maxoo]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
foreach ( $_POST as $k => $v )
{
      $_POST[$k] = addslashes($v);
}

Ca devrait marcher

[philippef]

Merci, ça marche

[Dia_FR]

avant une insertion en BD, addslashes n'échappera pas tous les caractères que mysql ne veut pas recevoir tels quels, il échappera les apostrophes, certes mais y a pas que ça qui peut poser prob, d'où mysql_real_escape_string

[Maxoo]

avant une insertion en BD, addslashes n'échappera pas tous les caractères que mysql ne veut pas recevoir tels quels, il échappera les apostrophes, certes mais y a pas que ça qui peut poser prob, d'où mysql_real_escape_string

+1, moi je n'ai mis qu'une fonction, on peut la remplacer par n'importe quoi

[philippef]

Comme je vous l'ai dit je suis pas doué avec les fonctions
J'ai regardé mysql_real_escape_string, mais je comprends pas tout.

Ca donnerait quoi dans mon code.

[Maxoo]

mysql_real_escape_string($v) ...

pas vraiment compliqué

[philippef]

Au secours, j'ai fait des modifs et ça marche plus!!!!!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
function quote_smart($value)
{
	foreach ( $_POST as $k => $v )
	{
      		$_POST[$k] = mysql_real_escape_string($v);
	}
}
 
function enregistrer($nom_reseau, $historique, $objectifs, $methode, $promoteurs, $acteurs, $responsables, $champ, $financement, $prestataires, $projets, $coordonnees, $adresse1, $adresse2, $adresse3, $code_postal, $ville, $telephone, $fax, $email, $site) 
{
    	$sql = "INSERT INTO r2sreseaux(id_reseau, nom_reseau, historique, objectifs, methode, promoteurs, acteurs, responsables, champ, financement, prestataires, projets, coordonnees, adresse1, adresse2, adresse3, code_postal, ville, telephone, fax, email, site) 
		VALUES('','$nom_reseau','$historique','$objectifs','$methode','$promoteurs','$acteurs','$responsables','$champ','$financement','$prestataires','$projets','$coordonnees','$adresse1','$adresse2','$adresse3','$code_postal','$ville','$telephone','$fax','$email','$site')"; 
    	// insertion du formulaire dans la table 
    	mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error()); 
}
 
 
if (!empty($_POST['idregion']) && !empty($_POST['idtheme']) && !empty($_POST['nom_reseau']))
{
 
	enregistrer($nom_reseau, $historique, $objectifs, $methode, $promoteurs, $acteurs, $responsables, $champ, $financement, $prestataires, $projets, $coordonnees, $adresse1, $adresse2, $adresse3, $code_postal, $ville, $telephone, $fax, $email, $site); 
	?><p align=center>
		<font color="blue" size="2" face="verdana">Le réseau est ajouté à la base !</font> 
	<?
    	mysql_close();  // on ferme la connexion 
}
?>

je sais plus quoi faire!!!!!!!!!!!
mes fonctions sont destinées à aller sur une page fonctions

[Maxoo]

qu'est-ce qui ne marche plus ?
entre quoi et quoi ?

Faut nous donner un peu plus de renseignements, et affiche tes variables les une apres les autres, pour voir ou ca plante.

[Dia_FR]

tu donnes un paramètre à la fonction quote_smart, ce paramètre n'est pas utilisé, inutile

dans cette fonction, tu écris dans le tableau super global $_POST, pas terrible (faux ? je sais plus si on peut)

si t'as pas mis tout ton code tu fais peut être ce qu'il faut avant mais là avec c'que tu montres, toutes les variables que tu passes en paramètres à l'appel de la fonction enregistrer ne sont pas définies, faut lui passer les valeurs de $_POST, enfin je suppose que c'est ce que tu veux faire...

[philippef]

D'abord merci pour votre aide.
Je vous donne tout le code ma page.
Je ne sais pas où ni comment appeler la function quote_smart($value)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
<p align="center" style="margin-top:10px"><font face="verdana" size="2"><b>AJOUTER UN RESEAU A LA BASE DE DONNEES</b></font></p>
<?php
  require('connect.php');
	if(isset($_POST['idregion']))      $idregion=$_POST['idregion'];
	else      $idregion="";
	if(isset($_POST['idtheme']))      $idtheme=$_POST['idtheme'];
	else      $idtheme="";
 	if(isset($_POST['nom_reseau']))      $nom_reseau=$_POST['nom_reseau'];
	else      $nom_reseau="";
 	if(isset($_POST['historique']))      $historique=$_POST['historique'];
	else      $historique="";
 	if(isset($_POST['objectifs']))      $objectifs=$_POST['objectifs'];
	else      $objectifs="";
 	if(isset($_POST['methode']))      $methode=$_POST['methode'];
	else      $methode="";
 	if(isset($_POST['promoteurs']))      $promoteurs=$_POST['promoteurs'];
	else      $promoteurs="";
 	if(isset($_POST['acteurs']))      $acteurs=$_POST['acteurs'];
	else      $acteurs="";
 	if(isset($_POST['responsables']))      $responsables=$_POST['responsables'];
	else      $responsables="";
 	if(isset($_POST['champ']))      $champ=$_POST['champ'];
	else      $champ="";
 	if(isset($_POST['financement']))      $financement=$_POST['financement'];
	else      $financement="";
 	if(isset($_POST['prestataires']))      $prestataires=$_POST['prestataires'];
	else      $prestataires="";
 	if(isset($_POST['projets']))      $projets=$_POST['projets'];
	else      $projets="";
 	if(isset($_POST['coordonnees']))      $coordonnees=$_POST['coordonnees'];
	else      $coordonnees="";
 	if(isset($_POST['adresse1']))      $adresse1=$_POST['adresse1'];
	else      $adresse1="";
 	if(isset($_POST['adresse2']))      $adresse2=$_POST['adresse2'];
	else      $adresse2="";
 	if(isset($_POST['adresse3']))      $adresse3=$_POST['adresse3'];
	else      $adresse3="";
 	if(isset($_POST['code_postal']))      $code_postal=$_POST['code_postal'];
	else      $code_postal="";
 	if(isset($_POST['ville']))      $ville=$_POST['ville'];
	else      $ville="";
 	if(isset($_POST['telephone']))      $telephone=$_POST['telephone'];
	else      $telephone="";
 	if(isset($_POST['fax']))      $fax=$_POST['fax'];
	else      $fax="";
 	if(isset($_POST['email']))      $email=$_POST['email'];
	else      $email="";
 	if(isset($_POST['site']))      $site=$_POST['site'];
	else      $site="";
 
?>
<script type="text/javascript">
function sel_reg(id)
{
	document.reseaux.idregion.value=id;
}
function sel_theme(id)
{
	document.reseaux.idtheme.value=id;
}
</script>
<form name="theme" method="POST" >
</form>
<!--************ CHARGEMENT DES REGIONS **************-->
<form name="reseaux" method="POST">
<table style="margin-top:0px; margin-left:286px">
	<tr>
		<td align="center" bgcolor="blue"><font face="verdana" size="2" color="white"><b> Sélectionnez une région</b></font></td>
	</tr>
	<tr>
		<td class="tdct">
			<SELECT name="nomregion" style="width:200px" onchange="sel_reg(this.value)">
			<OPTION value=""></OPTION>
<?php
			$result_sql = mysql_query('Select * From r2sregions Order by nom_region',$connexion);
			while ($row = mysql_fetch_array($result_sql))
			{ 
?>
			<option value='<?php echo $row['id_region']?>'><?php echo $row['nom_region']?></option>
<?php
			}
			echo '</select></td>';
?>
		<td><input type ="hidden" name="idregion" value="">
	</tr>
</table>
<!--************ CHARGEMENT DES THEMES **************-->
<table style="margin-top:-50px; margin-left:550px;">
	<tr>
		<td align="center" bgcolor="blue"><font face="verdana" size="2" color="white"><b> Sélectionnez un thème</b></font></td>
	</tr>
	<tr>
		<td class="tdct">
			<SELECT name="nomthemes" style="width:200px" onchange="sel_theme(this.value)">
			<OPTION value=""></OPTION>
<?php
			$result_sql = mysql_query('Select * From r2sthemes Order by theme',$connexion);
			while ($row = mysql_fetch_array($result_sql))
			{ 
?>
			<option value='<?php echo $row['id_theme']?>'><?php echo $row['theme']?></option>
<?php
			}
			echo '</select></td>';
?>
		<td><input type ="hidden" name="idtheme" value="">
	</tr>
</table>
<!--************ FORMULAIRE DE SAISIE **************-->
<table border=0 style="margin-top:10px; margin-left:80px">
	<tr>
		<td class="tdrg">Nom du réseau :<br> <font color="red">(champ obligatoire)&nbsp;</font></td>
		<td><input type="text" name="nom_reseau" value="" style="width:680px"></td>
	<tr>	<td class="tdrg">Historique (année de création) :</td>
		<td><input type="text" name="annee" value="" style="width:680px"></td>
	<tr>
		<td class="tdrg" valign="top">Objectifs :</td><td colspan="3"><textarea name="objectifs" rows=3 style="width:680px"></textarea></td>
	<tr>
		<td class="tdrg" valign="top">Méthodes :</td><td colspan="3"><textarea name="methode" rows=3 style="width:680px"></textarea></td>
	<tr>
		<td class="tdrg" valign="top">Promoteurs :</td><td colspan="3"><textarea name="promoteurs" rows=3 style="width:680px"></textarea></td>
	<tr>
		<td class="tdrg" valign="top">Acteurs :</td><td colspan="3"><textarea name="acteurs" rows=3 style="width:680px"></textarea></td>
	<tr>
		<td class="tdrg">Responsables :</td><td colspan="3"><input type="text" name="responsables" style="width:680px"></td>
	<tr>
		<td class="tdrg" valign="top">Champs d'intervention :</td><td colspan="3"><textarea name="champ" rows=3 style="width:680px"></textarea></td>
	<tr>
		<td class="tdrg" valign="top">Financement :</td><td colspan="3"><textarea name="financement" rows=2 style="width:680px"></textarea></td>
	<tr>
		<td class="tdrg" valign="top">Prestataires :</td><td colspan="3"><textarea name="prestataires" rows=3 style="width:680px"></textarea></td>
	<tr>
		<td class="tdrg" valign="top">Projets :</td><td colspan="3"><textarea name="projets" rows=3 style="width:680px"></textarea></td>
	<tr>
		<td class="tdrg">Coordonnées :</td><td colspan="3"><input type="text" name="coordonnees" style="width:680px"></td>
	<tr>
		<td class="tdrg" valign="top" rowspan="3">Adresse :</td><td colspan="3"><input type="text" name="adresse1" style="width:280px"></td>
	<tr>	
		<td colspan="3"><input type="text" name="adresse2" style="width:280px"></td>
	<tr>	
		<td colspan="3"><input type="text" name="adresse3" style="width:280px"></td>
	<tr>
		<td class="tdrg">Code postal :</td><td colspan="3"><input type="text" name="code_postal" style="width:100px"></td>
	<tr>
		<td class="tdrg">Ville :</td><td colspan="3"><input type="text" name="ville" style="width:280px"></td>
	<tr>
		<td class="tdrg">Téléphone :</td><td colspan="3"><input type="text" name="telephone" style="width:100px"></td>
	<tr>
		<td class="tdrg">Fax :</td><td colspan="3"><input type="text" name="fax" style="width:100px"></td>
	<tr>
		<td class="tdrg">e-mail :</td><td colspan="3"><input type="text" name="email" style="width:280px"></td>
	<tr>
		<td class="tdrg">Site internet :</td><td colspan="3"><input type="text" name="site" style="width:280px"></td>
	<tr>
		<td align="center" colspan="3"><input type="reset" name="annuler" value="Annuler" style="width:180px">&nbsp;&nbsp;&nbsp;&nbsp;
			<input type="submit" name="ajouter" value="Enregistrer le réseau" style="width:180px">&nbsp;&nbsp;&nbsp;&nbsp;
			<input type="button" value="Nouveau réseau" onclick="document.location='index.php?page=reseaux_new';" style="width:180px"></td>
	</tr>
</table>
</form>
<?php
 
 
function enregistrer($nom_reseau, $historique, $objectifs, $methode, $promoteurs, $acteurs, $responsables, $champ, $financement, $prestataires, $projets, $coordonnees, $adresse1, $adresse2, $adresse3, $code_postal, $ville, $telephone, $fax, $email, $site) 
{
    	$sql = "INSERT INTO r2sreseaux(id_reseau, nom_reseau, historique, objectifs, methode, promoteurs, acteurs, responsables, champ, financement, prestataires, projets, coordonnees, adresse1, adresse2, adresse3, code_postal, ville, telephone, fax, email, site) 
		VALUES('','$nom_reseau','$historique','$objectifs','$methode','$promoteurs','$acteurs','$responsables','$champ','$financement','$prestataires','$projets','$coordonnees','$adresse1','$adresse2','$adresse3','$code_postal','$ville','$telephone','$fax','$email','$site')"; 
    	// insertion du formulaire dans la table 
    	mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error()); 
}
 
function quote_smart($value)
{
	foreach ( $_POST as $k => $v )
	{
      		$_POST[$k] = mysql_real_escape_string($v);
	}
}
 
 
if (!empty($_POST['idregion']) && !empty($_POST['idtheme']) && !empty($_POST['nom_reseau']))
{
 
	enregistrer($nom_reseau, $historique, $objectifs, $methode, $promoteurs, $acteurs, $responsables, $champ, $financement, $prestataires, $projets, $coordonnees, $adresse1, $adresse2, $adresse3, $code_postal, $ville, $telephone, $fax, $email, $site); 
	?><p align=center>
		<font color="blue" size="2" face="verdana">Le réseau est ajouté à la base !</font> 
	<?php
    	mysql_close();  // on ferme la connexion 
}
?>

Quand je fais un test voilà le message

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Erreur SQL !INSERT INTO r2sreseaux(id_reseau, nom_reseau, historique, objectifs, methode, promoteurs, acteurs, responsables, champ, financement, prestataires, projets, coordonnees, adresse1, adresse2, adresse3, code_postal, ville, telephone, fax, email, site) VALUES('','RES'ADO (reseau d'aide aux adolescents)','','','','','','','','','','','','','','','','','','','','')
Erreur de syntaxe près de 'ADO (reseau d'aide aux adolescents)','','','','','','','','','',' à la ligne 2

Je n'ai fait un test qu'avec le 1er input le reste étant pareil

[Dia_FR]

ok donc là effectivement toutes les variables sont bien définies

pour quote _smart, cette fonction à mon avis ne sert à rien

avec ton code, la modif la plus rapide à faire serait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
function enregistrer($nom_reseau, $historique, $objectifs, $methode, $promoteurs, $acteurs, $responsables, $champ, $financement, $prestataires, $projets, $coordonnees, $adresse1, $adresse2, $adresse3, $code_postal, $ville, $telephone, $fax, $email, $site) {
  $nom_reseau = mysql_real_escape_string($nom_reseau);
  $historique = mysql_real_escape_string($historique);
  //... pareil pour toutes les variables
 
  $sql = "INSERT INTO r2sreseaux(id_reseau, nom_reseau, historique, objectifs, methode, promoteurs, acteurs, responsables, champ, financement, prestataires, projets, coordonnees, adresse1, adresse2, adresse3, code_postal, ville, telephone, fax, email, site) VALUES('','$nom_reseau','$historique','$objectifs','$methode','$promoteurs','$acteurs','$responsables','$champ','$financement','$prestataires','$projets','$coordonnees','$adresse1','$adresse2','$adresse3','$code_postal','$ville','$telephone','$fax','$email','$site')"; 
 
  mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error()); 
}

mais on est d'accord, c'est moche

ce que je ferai (je dis pas que c'est ce qu'y a de mieux non plus hein) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
  require('connect.php');
  $tabDonnees = array();
 
  $tabDonnees['idregion'] = (isset($_POST['idregion'])) ? $_POST['idregion'] : '';
  $tabDonnees['idtheme'] = (isset($_POST['idtheme'])) ? $_POST['idtheme'] : '';
  //... pareil pour toutes les variables
 
?>
 
  //... suite du code
 
<?php
 
function enregistrer($tabDonnees) {
  foreach($tabDonnees as $donnee) {
    $donnee = mysql_real_escape_string($donnee);
  }
 
  $sql = "INSERT INTO r2sreseaux(id_reseau, nom_reseau, historique, objectifs, methode, promoteurs, acteurs, responsables, champ, financement, prestataires, projets, coordonnees, adresse1, adresse2, adresse3, code_postal, ville, telephone, fax, email, site) VALUES('','" . $tabDonnees['nom_reseau'] . "','" . $tabDonnees['hitorique'] . "','...')"; 
 
  mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error()); 
}

[philippef]

J'ai pris la première solution Ca marche
Merci encore