IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

problème dans mon interface admin [MySQL]


Sujet :

PHP & Base de données

  1. #1
    Membre du Club
    Inscrit en
    Mai 2008
    Messages
    7
    Détails du profil
    Informations forums :
    Inscription : Mai 2008
    Messages : 7
    Par défaut problème dans mon interface admin
    Bonjour, je viens de développer un site en php qui fonctionne bien

    mais quand je rentre des données textuelles par mon interface d'administration, j'ai un bug bizarre. Vous pouvez voir ce bug sur la page d'accueil

    http://www.breac.be/start.php?lang=fr

    lorsque j'écris une apostrophe comme pour "l'accueil" par ex ( à la 2e ligne de texte).

    Voici ce qu'il ce passe "l\'\'\'accueil" ou "l\'accueil" et ce dans chaque rubrique de mon site quand je me modifie ou ajoute du texte, qui contient des apostrophes.

    Est-ce que quelqu'un aurait une idée d'où ça peut venir?

    À noter

    -j'utilise charset=iso-8859-, est-ce que ds PHP myadmin je ne devrais pas changer quelques choses?
    et est ce que charset=iso-8859 est bien adapté a un site en 3 langues

    -mes textes area sont joint à l'éditeur de texte TINYMCE

    -voici un exemple de ce j'utilise dans mon code PHP pour la modif de mon texte
    UPDATE t_rubriques SET

    rubrique_texte_fr ='".trim(addslashes($_POST["rubrique_texte_fr"]))."',



    *** important aussi: quand mon site fonctionne en LOCAL, je n'ai pas ce problème...


    j'espère avoir été le plus clair possible

    d'avance merci pour votre aide

  2. #2
    Membre confirmé
    Avatar de savageman86
    Profil pro
    Inscrit en
    Octobre 2006
    Messages
    105
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Octobre 2006
    Messages : 105
    Par défaut
    Désactive les magic_quotes sur ton serveur (beaucoup de tutos en parlent, tu trouveras vite fait), et utilise mysql_real_escpae_string(à au lieu de addslashes() pour entrer les paramètres dans ta base de données. addslashes() n'est pas prévu pour ça.

  3. #3
    Membre du Club
    Inscrit en
    Mai 2008
    Messages
    7
    Détails du profil
    Informations forums :
    Inscription : Mai 2008
    Messages : 7
    Par défaut
    Merci pour ta réponse, en faite une simple suppression des addslashes a réglé le problème.
    est ce que tu peux rapidement me dire à quoi sert le
    mysql_real_escape_string(stripslashes()) ?
    Est ce que tu me conseilles de désactiver les magic quotes? si oui pq?

    merci

  4. #4
    Membre du Club
    Inscrit en
    Mai 2008
    Messages
    7
    Détails du profil
    Informations forums :
    Inscription : Mai 2008
    Messages : 7
    Par défaut
    j'ai trouvé pas mal de doc sur des forums sur les mysql_real_escape_string(stripslashes()), les addslashes etc,
    et j'ai un peu l'impression que tout le monde se contredit et je m'y perd un peu...

  5. #5
    Membre confirmé
    Avatar de savageman86
    Profil pro
    Inscrit en
    Octobre 2006
    Messages
    105
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Octobre 2006
    Messages : 105
    Par défaut
    Oui parce que ca va être supprimé dans les futures versions de PHP.
    Et donc une fois que tu l'auras enlevé, tu mettras bien des mysql_real_escape_string() sur toutes tes données textuelles que tu entres en BDD, sinon tu n'es pas protégé contre les injections SQL.

  6. #6
    Membre du Club
    Inscrit en
    Mai 2008
    Messages
    7
    Détails du profil
    Informations forums :
    Inscription : Mai 2008
    Messages : 7
    Par défaut
    ok merci je comprend bien, et pour l'affichage de donnée sur mon site ligne, est ce que je dois utiliser une commande spéciale plus évolué qu'un <? echo ...?> ?

    pour ceux qui voudrait de plus ample explication sur le sujet,
    http://www.php.net/manual/fr/functio...ape-string.php

  7. #7
    Membre confirmé
    Avatar de savageman86
    Profil pro
    Inscrit en
    Octobre 2006
    Messages
    105
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Octobre 2006
    Messages : 105
    Par défaut
    Oui, echo htmlspecialchars(); pour les chaînes venant de la BdD.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Problème d'insertion d'images dans mon interface graphique
    Par nini_python dans le forum Tkinter
    Réponses: 8
    Dernier message: 03/08/2012, 19h59
  2. problème d'affichage choix multiple dans l'interface admin
    Par etienne.clopeau dans le forum Django
    Réponses: 5
    Dernier message: 16/11/2009, 18h42
  3. Problème Automate dans mon interface
    Par taitai83 dans le forum Général Java
    Réponses: 0
    Dernier message: 15/10/2009, 09h53
  4. Problème d'ajout dans mon interface
    Par Nico-x dans le forum Interfaces Graphiques en Java
    Réponses: 12
    Dernier message: 01/05/2009, 22h17
  5. problèmes dans mon interface + créer rectangle
    Par artragis dans le forum Débuter
    Réponses: 2
    Dernier message: 31/10/2008, 10h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo