Discussion :

[Zarvox]

Bonjour,

Le code suivant me sert dans un formulaire à rechercher dans une base MySQL et afficher les résultats.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php include("lib/connexion.inc.php");
   if(isset($_GET['nom'], $_GET['prenom'])) {
      $result = mysql_query("SELECT*,ROUND(DATEDIFF(CURDATE(),`datenaiss`)/365) FROM fiche AS f
                      INNER JOIN datpro AS d ON f.num_registre = d.num_registre
                      WHERE f.nom LIKE '%".mysql_real_escape_string($_GET['nom'])."%' AND f.prenom LIKE '%".mysql_real_escape_string($_GET['prenom'])."%'") or die ('Erreur sql');
                            while ( $row = mysql_fetch_assoc($result)){
                            echo "Registre/Presta :&nbsp;<input size='5' value='".$row['num_registre']."'>Entreprise :&nbsp;<input size='12' value='".$row['entreprise']."'>
                                Entrée :&nbsp;<input size='8' value='".$row['date_entree']."'>Sortie :&nbsp;<input size='8' value='".$row['date_sortie']."'><br>
                                Nom :&nbsp;<input size ='12' value='".$row['nom']."'>Prénom :&nbsp;<input size='12' value='".$row['prenom']."'><br>
                                Adresse :&nbsp;<input size='25' value='".$row['rue']."'>Code postal :&nbsp;<input size='6' value='".$row['code_postal']."'>Ville :&nbsp;<input size='16' value='".$row['ville']."'><br><br>	"; }
                       }
?>

Pour une recherche "normale" ça fonctionne bien mais si le nom comporte une apostrophe là y à un hic.

Apparemment cela ne vient pas de la requête vu que le contenu de la fiche dont le nom comporte une apostrophe est affiché.

Je débute dans le domaine donc c'est pour ça que je fais appel à vos lumières

[andry.aime]

Bonjour,
utilise addslash si tu veux que les apostrophes soient reconnues
mais si tu veux éliminer les apostrophes, utilise str_replace:
http://php.developpez.com/faq/?page=chaines

[Zarvox]

utilise addslash si tu veux que les apostrophes soient reconnues

Justement j'utilise addslashes() dans un autre formulaire et ça fonctionne parfaitement.

C'est lors de l'optimisation de mon formulaire sur ce forum que l'on m'à dit de préférer mysql_real_escape_string() en lieu et place de addslashes()

Le problème c'est que maintenant que le code php est optimisé je ne sais pas où mettre addshashes !

Pareil pour les fonctions qui me permettaient d'afficher les dates à la française.

mais si tu veux éliminer les apostrophes, utilise str_replace

Pourquoi les supprimer si j'en ai besoin pour l'affichage ?

[Sergejack]

Tu devrais songer à utiliser un query preparé (statment) avec des paramètres à passer.
Ce sera plus propre et optimisé.

[Zarvox]

Tu devrais songer à utiliser un query preparé (statment) avec des paramètres à passer.
Ce sera plus propre et optimisé.

Je suis ouvert à toutes proposition du moment que cela fonctionne mais n'y connaissant pas grand chose j'aurais besoin d'être aidé.

[Sergejack]

Ce sont des méthodes de Mysqli (improved).

Vois ici et là.