Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
[Conception] problème d'enregistrement de données avec apostrophes ds ma BD
Bonjour a tous,
J’ai un grand problème,
j'ai un formulaire a remplir(champ text) , le problème se pose quand je fais renter dans mon champ texte une phrase qui contient une apostrophe et la j'ai une erreur de syntaxe qui s’affiche
Qlq pourra m’aider SVP
utilise htmlentities avant de mettre le texte dans ton champs.
c a d je ne saisi pas
si j'ai cette ligneou je pourrai mettre se que tu m'as dit ??
Code : Sélectionner tout - Visualiser dans une fenêtre à part <input value="" name="radio3" type="radio"> autre(s), à préciser : <input name="autres_a1" size="50" value="" type="text">
ce n'est pas du PHP alors.
Je n'ai pas du comprendre ton probleme.
Quand est ce qu'il te dit que tu as une erreur ?
Envoyé par moonia
la ligne en haut fais partie de mon formulaire ,je doit faire entrer des données et les enregistrer ds ma BD , le pb est le suivant si je fais rentrer comme données dans ce champ text ( test ) y pas d'erreur mais si a la place je met ( c'est içi ) par exemple , y a une erreur qui surgit de typec l'apostrophe qui me pose un pb
Code : Sélectionner tout - Visualiser dans une fenêtre à part Erreur de syntaxe près de 'est '
bah j'ai pas bien compris non plus, tu mets ta valeur dans le input à la création de la page en PHP ?
ou tu la récuperes et ca cause un probleme sur le traitement de cette valeur ?
Je ré explique
J’ai un formulaire , qui contient des champ input ok
comme suit:
donner mon le nom de la formation
( note que ce nom va s'enregistrer apres ds une BD)
Code : Sélectionner tout - Visualiser dans une fenêtre à part donner mon le nom de la formation<input id = "a_1" name="but_formation" size="161" value ="" type="text">
donc si je vais rentrer comme nom le mot "test" , --> l'enregistrement ds la BD se fais normalement , mais si je fais rentrer comme nom " l'affaire" avec une apostrophe alors y une erreur qui surgit ( je ne peux pas enregister cette donnees ds ma BD)
comment faire pour corriger ca SVP
bah faut surtout nous montrer le code PHP, qui va aller enregistrer cela dans la BDD
et faire un addslashes() ou htmlentities() avec ENT_QUOTES sur ta variable POST.
Je crois que j'ai compris.
C 'est quand tu mets les donnees dans ta base ?
dans ce cas, il faut faire un addslashes a la creation de ta requete d'insert.
edit : Je suis un peu lent aujourd'hui
voici la partie du code php ,qcq je doit faire pour corriger ca svp
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
a remplacer par
Code : Sélectionner tout - Visualiser dans une fenêtre à part $nom = $_POST['nom_formation'];
Code : Sélectionner tout - Visualiser dans une fenêtre à part $nom = addslashes($_POST['nom_formation']);
stunti >> bah tu vois tu as pigé, mais on t'a expliqué longtemps
merciiiiii ça marche un grand merci
mais il faut faire attention si tu accepte les ' dans une requete SQL on pourrai faire plein de chose pas sympa du tout.....
genre dans le champ texte tu met un truc du style :
dtc' DROP TABLE donnees--'
bah il est accepte pas justement ... tu racontes quoi ?mais il faut faire attention si tu accepte les ' dans une requete SQL on pourrai faire plein de chose pas sympa du tout.....
genre dans le champ texte tu met un truc du style :
dtc' DROP TABLE donnees--'
ben
je croyais qu'il voulait justement accepter les ', ", ` et autre dans son son champ texte donc forcement ils vont passer dans la requete SQL
Plus d'info ici : http://msdn2.microsoft.com/fr-fr/library/ms161953.aspx
si tu lis le topic, quand tu vois addslashes et htmlentities, tu vois qu'il veut pas les accepter.
tu as mal lu.
J'espere que c'est un probleme de lecture et pas de comprehension.
Le but du addslashes est justement d'empecher l'injection SQL.
oui oui apres un bon repas et un bon café on y voit mieux !
Répondre avec citation
Partager