Discussion :

[reeda]

Bonjour,

quand je passe en paramètre à un formulaire, une chaine de caractères contenant des caractères accentués (un label d'un contrôle par exemple), celles ci ne s'affiche pas du tout.

d'où vient le problème ?

Merci d'avance
Bien cordialement

[nosferapti]

C'est un problème d'encodage.
Est ce que tu utilises bien le même encodage partout ? dans le pages HTML, dans la base de données, dans ton éditeur

[reeda]

C'est un problème d'encodage.
Est ce que tu utilises bien le même encodage partout ? dans le pages HTML, dans la base de données, dans ton éditeur

Bonjour,

Merci pour ta réponse,
Je rencontre ce problème uniquement quand quand j'essaye de passer un string (contenant des caractères accentués) en paramètre au constructeur d'une classe héritant de Zend_Form

j'utilise un layout PHTML et dans son entete, j'ai mis ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$this->headMeta()->appendHttpEquiv('Content-Type', 'text/html;charset=utf-8');

quand j'écris des caractères accentués directement sur la page PHTML, j'utilise les codes (exemple : é = é ) et ça passe, mais avec un passage des variables, ça marche pas !!

Merci
Bien cordialement

[bboulanger84]

Bonjour

As-tu essayé la fonction PHP htmlenties ($maVariable) ?

Bonne journée !

[reeda]

Bonjour

As-tu essayé la fonction PHP htmlenties ($maVariable) ?

Bonne journée !

bonjour,

Merci pour ta réponse,
je viens de tester cette méthode, mais elle n'a fait que traduire les caractères accentués en leur code HTML,

Mais je viens de trouver d'où venait le problème,
j'ai fait une grosse baffe
dans le code PHTML, j'utilisais la méthode

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$this->escape( )

Mais bon, quand je l'ai enlevé ça a bien marché.

Merci encore fois
Bien cordialement

[shadypierre]

Supprimer escape() n'est aps une solution au contraire ça apporte une faille de sécurité à ton site, mais bon c'est toi qui vois...

Doc Zend :

Une des tâches les plus importantes à effectuer dans un script de vue est de s'assurer que la sortie est correctement échappée ; de plus ceci permet d'éviter les attaques de type cross-site scripting (XSS). A moins que vous n'utilisiez une fonction, une méthode, ou une aide qui gère l'échappement, vous devriez toujours échapper les variables lors de l'affichage.

Zend_View a une méthode appelée escape() qui se charge de l'échappement.