Quote et double quote

Version imprimable

04/01/2007, 19h14
aktos

Quote et double quote
Je suis sur ce sujet a déjà été abordé
Mais j'ai un petit problème
J'ai un champ input mais quand on met des apostrophes, rien n'est enregistré dans la base
voila mon code
Code:

1 2 3 4 5 6 7 8 9 10 <tr><td>nom </td> <TD><INPUT <?php echo "value='".$row["sinom"].'"; ?> type=text size=32 name=sinom></TD> </tr>
J'ai essayé addslashes() mais ca marche pas
J'ai donc eu l'idée de changer les ' par "

Code:

echo "value=\"".$row["sinom"].\"";

Maintenant je peux mettre des l'a mais si je fait "la" ca marche plus

Question avez vous une méthode simple pour mettre des ' et des " dans mon input ?
04/01/2007, 19h23
Rakken
Fait attention quand tu melanges du php et du html. On s'y perd vite, surtout quand on a pas l'habitude. Fait aussi attention à l'intendation, un code clair, c'est la moitié des bugs qu'on repère directement.

Voila ton code réécrit. Normalement, ca devrait marcher.
Code:

1 2 3 4 5 6 <tr> <td>nom</td> <td><input value="<?php echo $row['sinom']?>" type="text" size="32" name="sinom"></td> </tr> ?>
Si tu fait attention à ta manière d'écrire, en ne mélangeant pas tout, tu vas y gagner en lisibilité et en rapidité et tu vas éviter une bonne partie des problèmes de ' et autres ".
04/01/2007, 19h32
aktos

Merci pour la réponse hyper rapide :lol: mais ca ne marche pas encore:(
Dans mon champs je met

Code:

's' et "d"

et je n'ai pas le "d" qui réapparait !
Par contre dans ma base c'est bon !
Je reteste mon ancien code il me redonne la meme chose !

Je crois que c'est juste à l'affichage il manquerait peut être une fonction

Pourtant ca devrait marcher, mais finit ton echo avec un ";" :
Code:

1 2 3 4 5 6 <tr> <td>nom</td> <td><input value="<?php echo $row['sinom']; ?>" type="text" size="32" name="sinom"> </td> </tr>

05/01/2007, 10h41
Rakken

Quand tu as un problème de ce genre, il faut toujours penser a regarder le code html qui est généré.
Si dans ton champs tu as ["d"], alors le code html va ressembler a

Code:

<input value=""d"" type="text" size="32" name="sinom">

Et la, tu vois qu'il y a un problème, parce que c'est interprété comme value="" donc rien.
Dans ce genre de cas, tu as plusieurs solutions. Soit tu utilises des addslaches/stripslache pour neutraliser les ", soit tu utilises htmlentities et html_entities_decode. Pour ma part, j'ai une légère préférence pour la seconde solution tant que tu ne dois pas faire de recherche dans ta base sur ton champ (requete like).
Donc avant d'enregistrer ton champ tu lui appliques :

Code:

$mavariable = htmlentities($mavariable , ENT_QUOTES);

Ca va transformer tous les caractères "bizarres" en code html.

Bon les toutes premieres fois qu'on s'en sert, ca necessiste quelques ajustement (quand est-ce qu'on encode ? quand faut-il décoder ?) mais au final, ca marche bien.

ps : Bien vu le ; Ca marche aussi sans, mais c'est plus propre avec.
05/01/2007, 11h50
aktos

Merci à tous les deux !
finalement j'ai choisi htmlentities C'est vrai qu'il faudra penser à décoder au cas ou.
A propos du ; qui manquait c'est vrai que je ne l'ai pas vu et ce qui me surprends, je n'ai pas eu d'erreur de syntaxe mais même en le rajoutant c'est pareil, à l'affichage il se perd ! Peut être une question de version de php ?!?

Le htmlentities me convient un grand MERCI !
Oups j'ai cliqué delestage !
05/01/2007, 12h17
viviboss

Nouvelle habitude à prendre : les MAGICQUOTES à off !!!!:)
05/01/2007, 15h26
Rakken

Non, il est facultatif.
Le ";" sert a dire a l'interpréteur php que la ligne en cours est finie. Mais dans la mesure ou ton echo est entre <?php et ?> et qu'il n'y a aucune autre instruction, l'interpreteur est gentil et le laisse passer sans erreur.

Bref, ca marche sans, mais avec, c'est plus propre. Et les magicquotes a off, c'est bien ;-)

Généralement pour mes projets ce que je fait, c'est une fonction genre "protect_str" qui va, suivant les projets, echaper les quote et double quote, ou les passer en htmlentities, le tout en vérifiant qu'il n'y a pas de conflit avec magic_quote a on ou off (faire un add_slaches avec un magic_quote a on, c'est se retrouver avec des \' partout partout ^^)
05/01/2007, 20h55
viviboss

Citation:

Envoyé par Rakken

Non, il est facultatif.
Le ";" sert a dire a l'interpréteur php que la ligne en cours est finie. Mais dans la mesure ou ton echo est entre <?php et ?> et qu'il n'y a aucune autre instruction, l'interpreteur est gentil et le laisse passer sans erreur.

Bref, ca marche sans, mais avec, c'est plus propre. Et les magicquotes a off, c'est bien ;-)

Généralement pour mes projets ce que je fait, c'est une fonction genre "protect_str" qui va, suivant les projets, echaper les quote et double quote, ou les passer en htmlentities, le tout en vérifiant qu'il n'y a pas de conflit avec magic_quote a on ou off (faire un add_slaches avec un magic_quote a on, c'est se retrouver avec des \' partout partout ^^)

Ca c'est une bonne habitude de programmation !!!!:P