Discussion :

[aktos]

Je suis sur ce sujet a déjà été abordé
Mais j'ai un petit problème
J'ai un champ input mais quand on met des apostrophes, rien n'est enregistré dans la base
voila mon code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<tr><td>nom </td>
<TD><INPUT 
<?php 
 
echo "value='".$row["sinom"].'";

?> 
 
type=text size=32 name=sinom></TD>
</tr>

J'ai essayé addslashes() mais ca marche pas
J'ai donc eu l'idée de changer les ' par "

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo "value=\"".$row["sinom"].\"";

Maintenant je peux mettre des l'a mais si je fait "la" ca marche plus

Question avez vous une méthode simple pour mettre des ' et des " dans mon input ?

[Rakken]

Fait attention quand tu melanges du php et du html. On s'y perd vite, surtout quand on a pas l'habitude. Fait aussi attention à l'intendation, un code clair, c'est la moitié des bugs qu'on repère directement.

Voila ton code réécrit. Normalement, ca devrait marcher.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<tr>
  <td>nom</td>
  <td><input value="<?php echo $row['sinom']?>" type="text" size="32" name="sinom"></td>
</tr>
 
?>

Si tu fait attention à ta manière d'écrire, en ne mélangeant pas tout, tu vas y gagner en lisibilité et en rapidité et tu vas éviter une bonne partie des problèmes de ' et autres ".

[aktos]

Merci pour la réponse hyper rapide mais ca ne marche pas encore
Dans mon champs je met

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

's' et "d"

et je n'ai pas le "d" qui réapparait !
Par contre dans ma base c'est bon !
Je reteste mon ancien code il me redonne la meme chose !

Je crois que c'est juste à l'affichage il manquerait peut être une fonction

[viviboss]

Pourtant ca devrait marcher, mais finit ton echo avec un ";" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<tr>
  <td>nom</td>
  <td><input value="<?php echo $row['sinom']; ?>" type="text" size="32" name="sinom">
</td>
</tr>

[Rakken]

Quand tu as un problème de ce genre, il faut toujours penser a regarder le code html qui est généré.
Si dans ton champs tu as ["d"], alors le code html va ressembler a

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<input value=""d"" type="text" size="32" name="sinom">

Et la, tu vois qu'il y a un problème, parce que c'est interprété comme value="" donc rien.
Dans ce genre de cas, tu as plusieurs solutions. Soit tu utilises des addslaches/stripslache pour neutraliser les ", soit tu utilises htmlentities et html_entities_decode. Pour ma part, j'ai une légère préférence pour la seconde solution tant que tu ne dois pas faire de recherche dans ta base sur ton champ (requete like).
Donc avant d'enregistrer ton champ tu lui appliques :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$mavariable = htmlentities($mavariable , ENT_QUOTES);

Ca va transformer tous les caractères "bizarres" en code html.

Bon les toutes premieres fois qu'on s'en sert, ca necessiste quelques ajustement (quand est-ce qu'on encode ? quand faut-il décoder ?) mais au final, ca marche bien.

ps : Bien vu le ; Ca marche aussi sans, mais c'est plus propre avec.

[aktos]

Merci à tous les deux !
finalement j'ai choisi htmlentities C'est vrai qu'il faudra penser à décoder au cas ou.
A propos du ; qui manquait c'est vrai que je ne l'ai pas vu et ce qui me surprends, je n'ai pas eu d'erreur de syntaxe mais même en le rajoutant c'est pareil, à l'affichage il se perd ! Peut être une question de version de php ?!?

Le htmlentities me convient un grand MERCI !
Oups j'ai cliqué delestage !

[viviboss]

Nouvelle habitude à prendre : les MAGICQUOTES à off !!!!

[Rakken]

Non, il est facultatif.
Le ";" sert a dire a l'interpréteur php que la ligne en cours est finie. Mais dans la mesure ou ton echo est entre <?php et ?> et qu'il n'y a aucune autre instruction, l'interpreteur est gentil et le laisse passer sans erreur.

Bref, ca marche sans, mais avec, c'est plus propre. Et les magicquotes a off, c'est bien ;-)

Généralement pour mes projets ce que je fait, c'est une fonction genre "protect_str" qui va, suivant les projets, echaper les quote et double quote, ou les passer en htmlentities, le tout en vérifiant qu'il n'y a pas de conflit avec magic_quote a on ou off (faire un add_slaches avec un magic_quote a on, c'est se retrouver avec des \' partout partout ^^)

[viviboss]

Non, il est facultatif.
Le ";" sert a dire a l'interpréteur php que la ligne en cours est finie. Mais dans la mesure ou ton echo est entre <?php et ?> et qu'il n'y a aucune autre instruction, l'interpreteur est gentil et le laisse passer sans erreur.

Bref, ca marche sans, mais avec, c'est plus propre. Et les magicquotes a off, c'est bien ;-)

Généralement pour mes projets ce que je fait, c'est une fonction genre "protect_str" qui va, suivant les projets, echaper les quote et double quote, ou les passer en htmlentities, le tout en vérifiant qu'il n'y a pas de conflit avec magic_quote a on ou off (faire un add_slaches avec un magic_quote a on, c'est se retrouver avec des \' partout partout ^^)

Ca c'est une bonne habitude de programmation !!!!