Discussion :

[Atchoum_002]

bonjour,
J'ai desactivé les options magic_quotes dans php5
cela me rajoutait un \ devant les apostrophes..

mes requetes ne passent pas non plus :
exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql= "UPDATE $table SET Intitulé=\"$intitule\" WHERE ((($table.clé)=$cle));";

se traduit par :

Warning: odbc_exec() [function.odbc-exec]: SQL error: [Microsoft][Pilote ODBC Microsoft Access] Trop peu de paramètres. 1 attendu., SQL state 07001 in SQLExecDirect in C:\Program Files\Apache Group\Apache2\htdocs\test\traitement.php on line 32
UPDATE SP_Problemes SET Intitulé="Recherche d'un patient" WHERE (((SP_Problemes.clé)=13));

J'ai essayé pas mal de combinaisons de simples et double quotes autour de $intitule .. Help !!

[cynferdd]

essaie ceci pour voir :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql= "UPDATE $table SET intitule=\"$intitule\" WHERE ($table.cle)=$cle";

[Mr N.]

Un conseil : évite les accents dans le nom des tables/colonnes dans la BD !
As tu essayé avec deux simple quotes ?

[Atchoum_002]

Cela me retourne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

UPDATE SP_Problemes SET intitulé="Recherche d'un patient" WHERE (SP_Problemes.clé)=13

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Warning: odbc_exec() [function.odbc-exec]: SQL error: [Microsoft][Pilote ODBC Microsoft Access] Trop peu de paramètres. 1 attendu., SQL state 07001 in SQLExecDirect in C:\Program Files\Apache Group\Apache2\htdocs\test\traitement.php on line 32

pour les accents, j'aurais du y penser avant pourtant ça marche, sauf quand il ya des apostrophes

[Mr N.]

Si tu utilisait les balises [code] au lieu de [quote], ca serai plus lisible !

[Atchoum_002]

comment m'y prend-je ?? je suis perdu ..

[_Mac_]

Normalement, les chaînes de caractères en SQL, c'est avec des ' pas des ". Tu ne devrais pas avoir besoin de mettre des \ devant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql= "UPDATE $table SET Intitulé='$intitule' WHERE ((($table.clé)=$cle));";

De plus, éviter les lettres accentuées dans les noms de table et de colonne. Essaie éventuellement, donc, avec une table toute simple, sans accents et avec des '.

[Fladnag]

SQL ne comprend pas " pour délimiter les chaines, mais par contre, il comprend ' (apostrophe)...

[Zenol]

Dans le cas ou tu voudrais éviter que des ' soit dans $initule et qu'elle enpèche la requette, utilise addslashe(). Ensuite tu put poser tes deux apostrophes trenquilement!

[Death83]

Moi ce que je fait pour remédier a tout ces genres de probleme c'est qu'avant d'envoyer un texte sur ma BDD je fais un addslashes() comme ca ca évite qu"il y est une erreur de requette a caus d'appostrophe présent dans le texte. Et ensuite je fais un stripslashes pour les enlever lorsque je récupert le texte de la BDD.

Ca marche très bien comme ca.

[Mr N.]

Moi ce que je fait pour remédier a tout ces genres de probleme c'est qu'avant d'envoyer un texte sur ma BDD je fais un addslashes() comme ca ca évite qu"il y est une erreur de requette a caus d'appostrophe présent dans le texte. Et ensuite je fais un stripslashes pour les enlever lorsque je récupert le texte de la BDD.

Ca marche très bien comme ca.

Tu dois faire un stripslashes en trop ou alors tu as magic_qotes_gpc d'activé. Car une fois dans la base il devrait pas y avoir de stripslashes nécessaires

[Zenol]

Oui car les \ sont intèrpréter, c'est a dire que \' est compri comme un '
Les \ ne servent qu'a la comunication. Donc dans le sens variable->Endroit senssible(j'entend par la les bases de donées, les protocoles ect)

Toutefois l'horsque je récupère du texte de formulaire je passe bien un stripslashe avent d'ajouter mon addslash, au cas ou l navigateur envoi des \, ou n'en envoi pas. De plus le coe fonctione avec et sans magic cote.

[Death83]

OUais mon texte revenait bien sans les slash mais dans certain cas les slashes restait (quand passer dans l'url en methode get par exemple) du coup a chaque fois avant d'afficher je fais un stripslashes

[cynferdd]

dans ce cas, pourquoi pas ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql= "UPDATE $table SET Intitulé='".$intitule."' WHERE (".$table.".cle)=".$cle;

[Atchoum_002]

Quelqu'un peux t il me donner la syntaxe pour un select avec addslash et stripslash ?

J'ai réactivé
magic_quotes_gpc = On
magic_quotes_runtime = On

voici ma requete en select

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql="SELECT * FROM MaTable WHERE application='$var'";

avec $var ui est une valeur dans le champs 1 de MaTable

Voici ma requête d'Update :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql= "UPDATE $table SET Intitulé=\"$intitule\" WHERE ((($table.clé)=$cle));";