Discussion :

[philippef]

Bonjour.

Mon formulaire contient 21 zones de saisies.
A quel endroit je peux supprimer facilement les apostrophes(')?
A chaque champ

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
if(isset($_POST['monchamp']))    addslashes($monchamp)=$_POST['monchamp'];
else $monchamp="";

ou y a t il un autre moyen au moment d'insérer dans la table?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
if (!empty($_POST['idregion']) && !empty($_POST['idtheme']) && !empty($_POST['nom_reseau']))
{
    	// on écrit la requête sql 
    	$sql = "INSERT INTO r2sresaux(id_reseau, nom_reseau, historique, objectifs, methode, promoteurs, acteurs, responsables, champ, financement, prestataires, projets, coordonnees, adresse1, adresse2, adresses3, code_postal, ville, telephone, fax, email, site) 
		VALUES('','$nom_reseau','$historique','$objectifs','$methode','$promoteurs','$acteurs','$responsables','$champ','$financement','$prestataires','$projets','$coordonnees','$adresse1','$adresse2','$adresse3','$code_postal','$ville','$telephone','$fax','$email','$site')"; 
    	// on insère les informations du formulaire dans la table 
    	mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error()); 
	?><p align=center>
		<font color="blue" size="2" face="verdana">Le réseaux est ajouté à la base !</font> 
	<?
    	mysql_close();  // on ferme la connexion 
}

Autre question : est qu'il y a d'autres signes qui peuvent poser problème ?

Merci d'avance

[Death83]

Active php_mime_magic dans ton fichier de config php. Ca echappera automatiquement tes appostrophe.

Ou alors utlilise la fontcion addslaches() lorsque tu récupert tes données avant de faire la requette.

Sinon un petit conseil essai d'utiliser <?php à <?. Tu risquerais d'avoir certains soucis en changeant de serveur .

[Dia_FR]

mysql_real_escape_string

[philippef]

Active php_mime_magic dans ton fichier de config php. Ca echappera automatiquement tes appostrophe.

Ou alors utlilise la fontcion addslaches() lorsque tu récupert tes données avant de faire la requette.

Sinon un petit conseil essai d'utiliser <?php à <?. Tu risquerais d'avoir certains soucis en changeant de serveur .

Par principe j'aime pas modifier les fichiers de config
Sinon pour la fonction comment je peux monter ça

Je comprends pas ton 'petit conseil' <?php à <?
Tu peux m'éclairer

[Death83]

Tu utilise la fonction comme ca par exemple

$text=addslashes($_POST['text']);


tu peut aussi utiliser la fonction mysql_real_escape_string ca fait à peu près pareil.


Sinon pour les <? il n'est pas conseillez de les utiliser, l'écriture correcte est <?php. Je pense que tu programme sous easyphp la ou sur free? Car pour certaine config de serveur le code entre <? ?> n'est pas interprété.

[Maxoo]

en fait ce que tu veux, c'est appliquer addslashes à tout ton tableau des POST ?

[philippef]

en fait ce que tu veux, c'est appliquer addslashes à tout ton tableau des POST ?

Oui c'est tout à fait ça.
Je pensais qu'il y avait plus simple qu'addslasches à chaque POST, mais bon je faire du copier/coller. En plus je suis pas très doué avec les fonctions.

Merci