Discussion :

[LoST_MiNd]

Bon, apres pas mal de recherches dans vos fora, je viens poster ici mon problème car je n'ai pas trouvé de solution

Je souhaire faire une requete SQL à la suite d'un formulaire d'upload dans une page php. Comme un exemple vaut mieu qu'un long discours je vous présente la "bête" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
$titre = $_POST['titre'];
$type = get_type_id($_POST['type']);
$desc = $_POST['desc'];
$file = $_FILES['fichier_source']['name'];
 
$query = "INSERT INTO hd_procedures (titre, desc, file, type_id) VALUES ('$titre', '$desc', '$file', '$type')";
 
echo '<br>'.$query.'<br>';
 
$result = mysql_query($query) or die(mysql_error());

Bon ici c'est le code clean, j'ai viré la plupart des fonctions que j'avais testé pour plus de clarté (mysql_real_escape_string, addslahes etc..)

Le problème ce situe au niveau de $file, qui est une chaine de caractèere que je recupère via mon formulaire. Et c'est quand mon $_FILES['fichier_source']['name'] prend une valeur du genre : test%ss oc[1].doc que tout ce complique

Impossible donc d'enregistrer mon nom de fichier dans la base..
Si quelqu'un a une idée pour que cette satanée chaine passe dans ma requete...

Amicalement,

Lost, un peu perdu il faut l'avouer

[MYster]

Je vais peut-être dire une connerie, mais essaye de remplacer l'apostrophe (') par une double apostrophe (") dans $file = $_FILES['fichier_source']['name'];

Ce qui donne : $file = $_FILES["fichier_source"]["name"];

[siddh]

dsl myster mais ca changera rien

Lost_mind, ce qu il faudrais c est identifier le ou les caractères fautifs !
Dis nous déja quelles fonctions tu as testé, ca évitera qu on te les repropose

Je te propose d essayer un urldecode dessus, voir un rawurldecode

[LoST_MiNd]

Alors voici les erreurs rencontrées :

Avec le fichier "fichier test.doc" (presence d'un espace) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
INSERT INTO hd_procedures (titre, desc, file, type_id) VALUES ('dqsd', 'sqdqsdqs', 'fichier test.doc', '4')
 
Erreur de syntaxe près de 'desc, file, type_id) VALUES ('dqsd', 'sqdqsdqs', 'fichie' à la ligne 1

Avec le fichier "fichiertest[1].doc" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
INSERT INTO hd_procedures (titre, desc, file, type_id) VALUES ('dqsd', 'sqdqsdqs', 'fichiertest[1].doc', '4')
 
Erreur de syntaxe près de 'desc, file, type_id) VALUES ('dqsd', 'sqdqsdqs', 'fichie' à la ligne 1

Avec "fichiertest%.doc" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
INSERT INTO hd_procedures (titre, desc, file, type_id) VALUES ('dff', 'fgdff', 'fichiertest%.doc', '3')
 
Erreur de syntaxe près de 'desc, file, type_id) VALUES ('dff', 'fgdff', 'fichiertes' à la ligne 1

Pour ce qui est de l'espace je peut me debrouiller pour remplacer par "_", mais pour ce qui est des "[ ]" et "%", j'ai tester urlencode(rajoute encore plus de % qui passe encore moins ), mysql_real_escape_string (aucun effet), addslashes(ne marche pas non plus).

Voila, si ça peut vous éclairer ^^

Maintenant il me reste une solution radicale qui serait d'interdire tout caractères qui m'embetent mais bon... c'est pas top
Par contre j'ai testé avec les nom de fichiers de test dans phpmyadmin, ça passe nickel et la requete sql est equivalente à celle que je fais !

[siddh]

urldecode pas encode !

quel est le type de données de ton champ file dans ta base ?

[yiannis]

bonjour,

dis moi desc ne serait-il pas un mot reserve pour mysql????

[Mr N.]

Bien vu

[siddh]

arf desc est un mot reservé de mysql, c est ca qui fais planter ta requete, renomme ton champ et ca devrais aller

EDIT
grilled

[LoST_MiNd]

ARF :clap:
Bien vu ! et moi qui cherche je en sais ou depuis hier! mdr

Bon ben ça me rassure

Merchi beaucoup 8)