Discussion :

[sampla]

j'ai un gros soucis avec ce que je crois etre les
addslashes

dés qu'un mot contient une appostrophe ca plante

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$req = "update produits set reference='".$reference."',marque=".$marque.",designation='".$designation."',categorie=".$categorie;
			$req .= ",prix=".$prix.",prixConcurrence=".$prixConcurrence.",commentaire='".$commentaire."',apercu='".$apercu."'";
			$req .= " where id=".$id.";";
			$stmt = db_query($req) or die("requete invalide : $req");

je sais pas ou placer
echo addslashes($str);

et si c'est vraiment ca qu'il faut que je mette

j'ai verifier
magic_quotes_gpc
il est bien sur off

[sabotage]

Il faut un addslash sur chaque variable a proteger.

[sampla]

merci

mais je sais pas ou se trouve mes variables

quel est le code exact a integrer ?

j'ai essayer de mettre partout
avant et apres
echo addslashes($str);

mais ca ne marche pas toujours pas

[sabotage]

je te rappelle que echo sert a afficher et ce n'est pas ca qu'on veut faire

on remplace la variable par sa version echappée

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$str = addslashes($str);

[sampla]

ca ne marche tjrs pas

aussi faut que j'arrive a bien comprendre quand utilisé tel ou tel formule et comme tu dis lorsque je veux afficher ou faire autre chose

ceci dit je pense que le probleme viens d'easyphp

parceque avant mon code fonctionnais tres bien
sauf que le tout etait habergé chez online

la je suis en local et il doit y'avoir des manip a faire sur le fichier de config.

j'ai bien verifier le magic quote
tout est sur off comme j'ai pu le voir sur google.

quel serait les autres options a verifier ?

[sabotage]

Il faudrait commencer par nous dire precisemment l'erreur que tu rencontres et ou en est ton code.

[sampla]

merci

j'ai une base de donnée avec une table produits

que j'actualise via php

je peux
- ajouter des nouveau produits
- actualiser des produit deja existant

un produit contient une description
et il arrive souvent que la description contienne des apostrophe

et c'est a ce moment la que ca bug

voici le code d'update qui s'effectue via un bouton ''modifier''

ce code fonctionne chez l'hebergeur online mais pas en local sur easyphp

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
if ($option=="modifier") 
{
 
$reference = $_POST['reference'];
$marque = $_POST['marque'];
$designation = $_POST['designation'];
$categorie = $_POST['categorie'];
$prix = $_POST['prix'];
$prixConcurrence = $_POST['prixConcurrence'];
$commentaire = $_POST['commentaire'];
$apercu = $_POST['apercu'];
 
$req = "update produits set reference='".$reference."',marque=".$marque.",designation='".$designation."',categorie=".$categorie;
$req .= ",prix=".$prix.",prixConcurrence=".$prixConcurrence.",commentaire='".$commentaire."',apercu='".$apercu."'";
$req .= " where id=".$id.";";
 
stmt = db_query($req) or die("requete invalide : $req");

[sabotage]

Dans le code que tu nous montres, il n'y pas les fonctions d'echappement.

De plus tu ne nous a toujours pas dit quelle erreur tu avais.

Au passage, si on parle de mysql, il existe une fonction addslashes()spécifique qui mysql_real_escape_string()

[sampla]

voici le code que je transmet

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
update produits set reference='Navirad',
marque=101,
designation='',
categorie=160,prix=49,
prixConcurrence=0,
commentaire='Vous approchez d'une zone dangereuse équipée d'un radar automatique ? Le GPS Navirad vous alerte immédiatement par un signal sonore - Alertes sonores - Evitez les fausses alertes - Mises à jour gratuites - Limiteur de vitesse - Petit et discret - 100% légal',
apercu='' 
where id=12490

et l'erreur est celle ci

#1064 - Erreur de syntaxe près de 'une zone dangereuse équipée d'un radar automatique ? Le GPS Navirad vous alert' à la ligne 1

il ne prends pas en compte d'une
a cause de l'appostrophe

[sabotage]

Dans le code que tu nous montres, il n'y pas les fonctions d'echappement.

[sampla]

je sais pas ce qu'est une fonction d'echappement

et je sais pas du tout comment l'integrer au code.

j'ai mis
apres la requete

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysql_real_escape_string($designation,$commentaire);

mais ca ne change rien du tout

comment je dois faire ?

[sampla]

bon ca y'est j'ai trouvé

en faite j'ai juste modifié
magic_quotes_gpc = on

mis sur on
et ca fonctionne

je comprends pas j'ai vu partout qu'il fallais le mettre sur off