Discussion :

[Chris33]

Bonjour à tous,


Voici un premier fichier1.php sur lequel je récupére des donnéees d'1 base de données (fonction questions() )
fichier1.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
$tableau_reponses = questions();
 
// Je mémorise toutes les données comprises dans $tableau_reponses :
$question = $tableau_reponses['question'];
$proposition1 = $tableau_reponses['proposition1'];
$proposition2 = $tableau_reponses['proposition2'];
$proposition3 = $tableau_reponses['proposition3'];
$reponse = $tableau_reponses['reponse'];
?>
 
 
<a href="./index.php">RETOUR PAGE D'ACCUEIL</a> 
       <form method="post" action="quizz2.php">
   <p>	
	<?php echo $tableau_reponses['question']; ?> <br /><br /><br />
 
       <input type="radio" name="reponse_utilisateur" value='<?php echo $proposition1; ?>' id="proposition1" /><?php echo $tableau_reponses['proposition1']; ?><br /><br />
      <input type="radio" name="reponse_utilisateur" value='<?php echo $proposition2; ?>' id="proposition2" /><?php echo $tableau_reponses['proposition2']; ?><br /><br />
       <input type="radio" name="reponse_utilisateur" value='<?php echo $proposition3; ?>' id="proposition3" /><?php echo $tableau_reponses['proposition3']; ?><br /><br />
 
       <input type="hidden" name="question" value='<?php echo $question; ?>'/>
       <input type="hidden" name="proposition10" value='<?php echo $proposition1; ?>'/>
       <input type="hidden" name="proposition20" value='<?php echo $proposition2; ?>'/>
       <input type="hidden" name="proposition30" value='<?php echo $proposition3;?>'/>
       <input type="hidden" name="reponse" value='<?php echo $reponse; ?>'/>
 
   </p>
<input type="submit" value="Afficher la réponse" ></code>
</form>

Ma variable $question contient une chaine avec une apostrophe. ex Que c'est problématique les apostrophes!
Cette chaîne s'affiche correctement avec fichier1.php

Par contre lorsque cette même variable est transmise au fichier2.php, elle est coupée au niveau de l'apostrophe (j'obtiens Que c)
J'ai essayé plusieurs méthodes et notamment

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo htmlspecialchars($question );

mais sans résultat.

Merci à qui pourra m'aider.

fichier2.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$question = $_POST['question'];
echo $question;

[andry.aime]

Bonjour,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

value='<?php echo htmlentities($proposition1, ENT_QUOTES); ?>'

A+.

[Celira]

Ou plus simplement, mais uniquement si la valeur de tes champs peut contenir des apostrophes (') et pas de guillemets ("), tu peux encadrer le champ value avec des doubles quotes au lieu des simples quotes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<input type="hidden" name="question" value="<?php echo $question; ?>"/>

[Dendrite]

Tu utilises la librairie mysql de PHP pour te connecter ?
Car il me semble que tu n'aurais pas ce problème si tu utilisais la librarie PDO, et des requêtes préparées, qui gèrent proprement toutes les questions d'échappement.

[andry.aime]

@Dendrite
Que ce soit mysql_* (qui est obsolète), msqli_* ou PDO, tu peux avoir ce problème si tu passes directement les variables dans la requête. Tu dois utiliser une requête préparée dans tous les cas.

@Cel


A+.

[Chris33]

Bonjour à tous les trois,


... et merci pour vos réponses.

Je viens de tester

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

value='<?php echo htmlentities($proposition1, ENT_QUOTES); ?>'

et effectivement ça marche. En fait j'avais déjà testé htmlentities mais sans ENT_QUOTES et là ça ne fonctionnait pas.
Je note aussi la possibilité d'utiliser les doubles quotes au lieu des simples quotes.

MERCI car je ne sais pas si j'aurais trouvé sans votre aide.