Discussion :

[snakejl]

Tout es dans le titre, quand je saisi des ' dons les champ de mon formulaire non,prenom motif , il est impossible d'insérer.
Dans ma base de donnée j'ai regardé mais il dois avoir un truc qui manque à configurer.

[Amara]

Ca vient plutôt de ton code, regarde du côté de addslashes.

http://fr2.php.net/manual/fr/function.addslashes.php

[wamania]

et www.php.net/mysql_real_escape_string

[snakejl]

Je pensais pas que s'allais venir du code:
j'ai regardé j'ai compris on va voir si c'est sa et si j'ai compris:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
 Nom:
<?php
echo addslashes($nom)('<input type="text" name="nom" maxLength="20" size="20" value="'. $_GET[nom] .'">');//.$GET[?] permet de ce souvenir des données saisies lors d'un retour en arrière
?>

en tout cas sa ne marche pas

merci

[Amara]

C'est plutôt dans ta requête d'insertion qu'il faut modifier.

Dans le INSERT pour chaque champ à problème tu mets addslashes($champ)...

[snakejl]

Problème toujour le meme:
$req_insert = "INSERT INTO `roulage` ( `nom` , `prenom` , `motif` ) VALUES ( '$_POST[nom]' , '$_POST[prenom]' , '$_POST[motif]' )";

J'ai fé comme sa:
$req_insert = "INSERT INTO `roulage` ( addslashes($nom)
, `prenom` , `motif` ) VALUES ( '$_POST[nom]' , '$_POST[prenom]' , '$_POST[motif]' )";

j'ai essayé aussi dans le values et en srajoutant les '' mais rin du tout
merci

[wamania]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$req_insert = "
INSERT INTO `roulage` 
( `nom` , `prenom` , `motif` ) 
VALUES ( '".mysql_real_escape_string($_POST['nom'])."' , '".mysql_real_escape_string($_POST['prenom'])."' , '".mysql_real_escape_string($_POST['motif'])."' )";

Attention avant d'ajouter des addslahses, car si les magic quotes sont activés, ça te doublera tes slashes
en gros pour chaque, il faudrait
mysql_real_escpare_string(stripslashes($_POST['nom']))

Petit conseil, met des ' autour des index de tes tableaux

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_POST['nom'] et non $_POST[nom]

[Amara]

Oulà un peu de réflexion s'impose...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$req_insert = "INSERT INTO `roulage` ( `nom`
, `prenom` , `motif` ) VALUES ( '" . addslashes($_POST['nom']) . "' , '" . addslashes($_POST['prenom']) . "' , '" . addslashes($_POST['motif']) . "' )";

Je suis calme aujourd'hui...


Edit : +1 avec Wamania qui semble mieux connaître le sujet

[wamania]

en gros on a mis pareil
mysql_real_escape_string permet une meilleur protection que addslashes, donc à préferer niveau sécurité.

Les magic quotes sont une plaie pour les un, mais heureusement là pour d'autres.
En tout cas, à chaque addslashes sur un superglobal, faut penser à ça.
www.php.net/get_magic_quotes_gpc
permet de savoir si ces magic quotes sont activés.

[snakejl]

Merci sa marche,franchement vous êtes fort et j'ai compris.
merci