Discussion :

[redah75]

Bonjour,

il s'agit au fait d'un truc tout simple!
ce bout de code source ne marche pas, savez vous pk???

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<?php
$new = htmlspecialchars("<a href='test'>Test</a>", ENT_QUOTES);
echo $new; // &lt;a href='test'&gt;Test&lt;/a&gt;
?>

ce code m'affiche : <a href='test'>Test</a>
idem pour htmlentities, j'ai recopier l'exemple de php.net et ca marche pas!!

je m'arrache les cheveux!!

Merci de votre aide

[Eusebe]

Bonjour,

ce code m'affiche : <a href='test'>Test</a>

Je suppose que tu veux dire que ton navigateur t'affiche ça ?
Si c'est bien ça, c'est normal, et c'est l'objectif. Pour voir ce qui est envoyé par ton script php, tu dois regarder la source de ta page.

[redah75]

merci pour ta réponse,
Oui, c est le résultat que mon navigateur m affiche, je v verifier la source...

[redah75]

ah oui, tu as raison, je n'y avais pas pense
et si je veux que ca soit visible en tant que resultat sur la navigateur, comment pourrais je faire?

[Eusebe]

ah oui, tu as raison, je n'y avais pas pense
et si je veux que ca soit visible en tant que resultat sur la navigateur, comment pourrais je faire?

Tu le fais deux fois !

[redah75]

OK!

et une derniere question stp:
apres l'utilisation de la fonction, les simples cotes sont transformees en & #039; (sans espace) mais mon navigateur me la transforme automatiquement en '
comment faire pour qu'il me garde & #039; comme il le fait pour &quot;

j utilise

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

htmlspecialchars($ma_chaine, ENT_QUOTES)

[Eusebe]

C'est bien l'objectif des fonctions htmlspecialchars et htmlentities ! Petit extrait de la doc php :

Certains caractères ont des significations spéciales en HTML, et doivent être remplacés par des entités HTML pour être affichés. htmlspecialchars() remplace tous ces caractères par leur équivalent dans la chaîne string . Cette conversion est très pratique pour la programmation web. Si vous devez remplacer tous les caractères, utilisez plutôt htmlentities() à la place.

htmlspecialchars() est pratique pour éviter que des données fournies par les utilisateurs contiennent des balises HTML, comme pour un forum ou un chat.

Le caractère '<' par exemple est remplacé par '&lt;', pour que le navigateur ne considère pas qu'il s'agit d'une ouverture de balise mais affiche bien '<' (en interprétant '&lt;').

Si tu veux afficher une chaîne qui contiens '<' dans le navigateur telle qu'elle serait transformée par htmlspecialchars, il faut appliquer deux fois cette fonction : une fois pour convertir le caractère '<' en '&lt;' (qui serait affiché '<' par le navigateur), et une seconde fois pour convertir le caractère '&' en '&amp;' (pour que le navigateur n'interprète plus '&lt;' mais l'affiche...).

[redah75]

merci pour cette explication detaillee

quand tu me dis d'utiliser 2 fois cette fonction, faut il faire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

htmlspecialchars(htmlspecialchars($chaine, , ENT_QUOTES))

?

et si j'ai par exemple &amp;#039; comment faire pour afficher ' ??

merci beaucoup

[Eusebe]

quand tu me dis d'utiliser 2 fois cette fonction, faut il faire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

htmlspecialchars(htmlspecialchars($chaine, , ENT_QUOTES))

?

Oui c'est bien ça...

et si j'ai par exemple &amp;#039; comment faire pour afficher ' ??

Qu'est ce que c'est que ces magouilles... Pourquoi as-tu besoin à ce point de décoder / encoder tes chaînes de caractères ?

Pour répondre à la question : html_entity_decode

[redah75]

Qu'est ce que c'est que ces magouilles... Pourquoi as-tu besoin à ce point de décoder / encoder tes chaînes de caractères ?

Hehe, j'en ai besoin pour transmettre des valeur ds une fonction javascript:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

var valeur = "<a href=\"document.getElementById('id_champ').value = '" + val + "';\">mon lien</a>"

où val peut etre une chaine du genre : l'avenir de "Blablablaba"
val est le resultats d'une recherche generee en PHP & Ajax

puisque un addslashes() ne fait pas l'affaire, je suis oblige de convertir ces foutus cotes et double cotes..

Je suis preneur si tu as une autre solution

Merci

[Eusebe]

Si j'ai bien compris, c'est au résultat récupéré dans val que tu fais subir le traitement des htmlentities... Et ce que tu veux, c'est uniquement un échappement des guillemets simples et doubles ?

Pourquoi dis-tu que addslashes() ne fait pas l'affaire ?

[redah75]

voila ce qui ne va pas avec addslashes() :

dison que val est : l'avenir de "Blablablaba"
donc si je fais un addslashes() avant, val devient : l\'avenir de \"Blablablaba\"
le premier \" sera alors interprete comme la fermeture de ce qui est en gras dans la syntaxe suivante :
var valeur = "<a href=\"document.getElementById('id_champ').value = '" + val + "';\">mon lien</a>";

je ne vois vrmt pas comment contourner ce probleme!!

[Eusebe]

dison que val est : l'avenir de "Blablablaba"
donc si je fais un addslashes() avant, val devient : l\'avenir de \"Blablablaba\"
le premier \" sera alors interprete comme la fermeture de ce qui est en gras dans la syntaxe suivante :
var valeur = "<a href=\"document.getElementById('id_champ').value = '" + val + "';\">mon lien</a>";

Non, \" n'est pas une ouverture de guillemet. '\' est un caractère d'échappement qui permet de signaler à javacript qu'il faut prendre le caractère suivant littéralement et pas l'interpréter.

quand tu fais var valeur = "blabla\"blabla", au final valeur contiens la chaîne blabla"blabla (sans \ donc).

Enfin, je ne vois pas quel problème te pose addslashes. L'as-tu essayé ?

[redah75]

oui, je l'ai essaye et ca marche pas. je m'explique mieux!!

concretement, j'aurai la syntaxe suivante :

var valeur = "<a href=\"document.getElementById('id_champ').value = 'l\'avenir de \"Blablablaba\"';\">mon lien</a>";

les guillemets rouges se ferment avec les rouges qui suivent
les guillemets bleus se fermeront avec les oranges au lieu des bleus et cela n'est pas bon!!

j'espere que tu comprends mieux mon probleme mnt

[Eusebe]

Non, je ne comprend pas mieux ton problème, et me demandes si tu as vraiment testé addslashes

Parce que l'équivalent serait la syntaxe suivante, et non celle que tu as donnée :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

var valeur = "<a href=\"document.getElementById('id_champ').value = 'l\\\'avenir de \\\"Blablablaba\\\"';\">mon lien</a>";

[redah75]

pk 3 back slashes ???

j'ai une requete sql :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$sel = mysql_query("SELECT titre FROM ....");
while($sel = mysql_fetch-array($sel))
{
  $test = addslashes($res[titre]);
}

on est bien d'accord que echo $test va m'afficher l\'avenir de \"Blablablaba\" ???


je vais retester tt de suite addslashes et te tiens au courant

[Eusebe]

Oui, ça affichera bien ça.

Pour les 3 \, c'est simplement que le caractère \ doit être échappé (donc 2 \) et que le guillemet qui suit l'est aussi (1 \ en plus).

Imaginons que val contienne bla\"bla. Une constante équivalente de val serait "bla\\\"bla"...

Ou pour reprendre une partie de ton code, après :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

var valeur = "<a href=\"document";

valeur contiendra la chaîne <a href="document et pas la chaîne <a href=\"document !

[redah75]

OK pour les 3 \, je comprends mieux mnt

franchement ca m'ennerve cette histoire de guillemets et la javascript aussi!! je ne sais plus quoi dire/faire!

pour resumer:
var valeur = "<a href=\"form...value = '" + val + "';\">lien</a>";
comment dois etre val sachant qu'elle peut contenir des " et des ' ???

[Eusebe]

Oups, en fait je viens de me rendre compte que pour ton problème j'avais zappé un élément : en HTML, le caractère \ n'est pas un caractère d'échappement, d'où l'inutilité de addslashes.

La solution est probablement de remplacer " par &quot; et ' par \'.

Le mieux est probablement de ne pas le faire en php mais plutôt en javascript avec replace, quelque chose comme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
var reg=new RegExp('"', "g");
val = val.replace(reg, '"');
reg=new RegExp("'", "g");
val = val.replace(reg, "\\'");
var valeur = "<a href=\"document.getElementById('id_champ').value = '" + val + "';\">mon lien</a>"

[redah75]

tu vois, je t'avais dit que addslashes ne fonctionne pas dans mon cas

t'es un geni, ta solution marche bien
j'avais trouve une solution mais plus complique :
ds ma page php je fais un htmlspecialchars(htmlspecialchars($results, ENT_QUOTES));

puis en javascript je fais un str_replace(['&amp;amp;', '&amp;quot;', '&amp;#039;'], ['&', '"', '\''], line[1])...
enfin tu vois la galere

ta solution est bp plus simple, mais g pas suivi tes conseils a la lettre, j'ai en php mis: str_replace(array("'", "\""), array("\'", "&quot;"), $results);

je rajoute une derniere question stp:
etant donne ques les simples et doubles cotes causent enorment de prob, quel est le meilleur moyen de gerer les formulaires de saisi??
c'est a dire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<form action="verif.php"...>
<input type="text" value="<? echo $nom; ?>" length...>
...
</form>

ds la page verif.php, que faut il faire pour afficher $nom sachant que $nom peut contenir des " et ' ?
et puis si on retourne sur le formulaire, comment afficher $nom dans le champ nom avec les " et ' ???

Merci merci merci mille fois