Discussion :

[nicdes]

Bonjour � toutes et tous,
J'ai un petit pb que je n'arrive pas � resoudre...
Lorsque j'envoie des donn�es via un formulaire sur ma base mysql, les mots avec quote sont ecrits correctement dans la base. Par contre, lorsque j'appelle ces donn�es dans le m�me formulaire, elles me reviennent tronqu�ees � partir du 'quote'...
J'ai essay� le addslashes() et stripslashes() sur mon formulaire d'appel et �a me renvoie toujours la m�me chose....� noter, magic_quotes_gpc est � ON...
Quelqu'ubn aurait-il une solution ?
ci-joint le code de :
mon formulaire :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
//adresse du membre
$req2 = "SELECT * FROM adresse WHERE Id_Membre=$choix"; //selection membre choisi dans omar
$res2= mysql_query($req2,$conn);
// or die($res2."<br>".mysql_error());
if ($res2==TRUE){
  $ad=mysql_fetch_array($res2);
}
else {
  $ad=0;
}
.........
print ("<input type='field' name='voie' value='".addslashes($ad['Voie'])."'>");

et celui du script :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
 
        $req2="replace into Adresse (Id_adresse, Id_Membre, numero, voie, quartier, ville, codpost)
	       values('".$_POST["Id"]."','".$_POST["Id"]."','".$_POST["numero"]."','".$_POST["voie"]."','".$_POST["quartier"]."','".$_POST["ville"]."','".($_POST["Codpost"])."')";

Merci pour votre aide.

[Anduriel]

http://www.phpinfo.net/articles/article_magic-quotes.html
Pour les magic_quotes c'est tr�s utile
En particulier les fonctions MyAddSlashes et MyStripSlashes.

Quand tu ins�res une donn�e: MyAddSlashes()
Quand tu r�cup�res les don�es: rien (il faut fixer les magic_quotes_runtime � 0)
Quand tu affiches � partir d'un formulaire: MyStripSlashes

[Mr N.]

addslashes n'est pas suffisant pour mysql. Il faut utiliser mysql_real_escape_string.

[ePoX]

Le plus simple pour ces choses la etant utiliser une fonction g�nrique,

quelque chose comme cela en somme :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
	function Protect ( $value )
	{
		// Si c'est un tableau, appel récursif
		if(is_array($value))
		{
			foreach($value as $key=>$val)
			{
				$value[$key] = $this->Protect($value[$key]);
			}
		}
		else
		{	// Stripslashes
			if (get_magic_quotes_gpc())
			{
				 $value = stripslashes($value);
			}
			// Protection si ce n'est pas un entier
			if (!is_numeric($value))
			{
				 $value = mysql_real_escape_string($value);
			}
		}
		return $value;
	}

Bye

[nicdes]

J'ai essay� �a dans le formulaire qui recupere les donn�es :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
 
print ("<input type='field' name='voie' value='".mysql_real_escape_string($ad['Voie'])."'>");

et j'obtiens ce message d'erreur :

Fatal error: Call to undefined function: mysql_real_escape_string() in c:\documents and settings\lexton_t\mes documents\projet cnam\www\omar\ecrans\gestion\choixmemb.php on line 105

En fait, ma version php ici (boulot) doit �tre inf�rieure � 4.3.0...je reessaie ce soir chez moi...
Si entre temps vous pensez � autre chose...n'h�sitez pas !
a+

[nicdes]

lol ! je confirme...c'est du 4.2...faut absolument que je me mette � jour !

[nicdes]

RE,
Bon chez moi avec php 4.3.1, m�me quand je mets le magic_quotes_gpc = ON, c'est la m�me chose.
je reposte mon formulaire :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

print ("<input type='field' name='voie' value='".mysql_real_escape_string($ad['Voie'])."'>");

et son action :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
        if (trim($_POST["idad"]<>"")){
        $req2="replace into Adresse (Id_adresse, Id_Membre, numero, voie, quartier, ville, codpost)
	       values('".$_POST["Id"]."','".$_POST["Id"]."','".$_POST["numero"]."','".$_POST["voie"]."','".$_POST["quartier"]."','".$_POST["ville"]."','".($_POST["Codpost"])."')";

Donc, maintenant, le formulaire me retourne le char tronqu� � partir du quote en ajoutant le "\"
merci de votre aide.
a+

[ePoX]

Tu n'as pas bien compris ce que cette fonctions r�alise et dans quels buts elle existe.

mysql_real_escape_string() est utilis� pour prot�ger tes requetes d'une utilisation malicieuse.
Donc on s'en sert avec les requetes SQL.

Pour afficher dans ton formuaire la valeur avec son double quote, utilisent addslashes().

Ainsi si tu as $t = 'rrrrr"rrrr';
Et que tu l'affiches dans un input avec addslashes :
<input type="text" value ="rrrr\"rrrrr" />

Si tu n'utilises pas addslashes tu auras ceci :
<input type="text" value ="rrrr"rrrrr" />
et du coup c'est tronqu�.

bye