Discussion :

[V3lkin]

Bonjour tout le monde,

Je suis actuellement en train de réalisé en binôme une application en PHP CLI qui a pour but de... refaire un SGBDR.

Pour ça, nous en venons bien évidemment à vérifier la syntaxe des requêtes saisies par l'utilisateur, notamment lorsqu'il saisit une chaîne de caractère ! (nous devons gérer le type, mais pas la taille des champs)

Les contraintes :
Une chaîne de caractère d'un seul mot n'est pas forcément entourée de "
Une chaîne de caractères entourée de " peut accepter n'importe quelle valeur de n'importe quelle t'aille, y comprit les " échappés (\")

Voici la regex que j'ai actuellement pour valider cette syntaxe (qui ne marche pas bien évidemment, d'où mon problème)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$pattern_string = '((".*?[^\\]")|([^\., \)]+))';

Dans la partie du mot seul, je dis que j'ai besoin de n'importe quel caractères exceptés :
le point (qui n'existera que si on me spécifie une table.champ)
La virgule, l'espace, la parenthèse fermante : Ce sont des seuls caractères qui me permettent de savoir que ma valeur se termine pour continuer ma requête.

Comment puis-je faire en sorte de pouvoir donc valider une chaine de caractères entourés de doubles-quotes pouvant contenir des doubles-quotes échappées svp ?

Merci d'avance...
V3lkin.

[saramery]

Bonjour tout le monde,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$pattern_string = '((".*?[^\\]")|([^\., \)]+))';

Comment puis-je faire en sorte de pouvoir donc valider une chaine de caractères entourés de doubles-quotes pouvant contenir des doubles-quotes échappées svp ?
V3lkin.

Bonjour,
si j'ai bien compris ta question je crois qu' il faut faire ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$pattern_string = '#\"(.*)\"#';

bonne chance

[V3lkin]

Bonjour,
si j'ai bien compris ta question je crois qu' il faut faire ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$pattern_string = '#\"(.*)\"#';

bonne chance

Hmmm, le problème vient du fait que ce pattern est destiné à être inclus dans un pattern bcp + grand.

De plus... je ne sais pas ce que veulent dire les "#" ?? J'utilise des "/" pour délimiter mes patterns, ça change quelque chose ?

[saramery]

Hmmm, le problème vient du fait que ce pattern est destiné à être inclus dans un pattern bcp + grand.

De plus... je ne sais pas ce que veulent dire les "#" ?? J'utilise des "/" pour délimiter mes patterns, ça change quelque chose ?

le # c'est pour délimiter le pattern seulement

[V3lkin]

En tout cas le pattern n'est pas bon, car il devrait s'arrêter à la première double-quote (ce qui ne prend donc pas en compte l'échappement), de +, de cette façon, il ne s'arrêtera pas forcément à la première double-quote... :s

[saramery]

j'ai pas bien compris ta question mais il faut pas échapper les caractères qui se trouvent dans une classe[]

[V3lkin]

Je vais donner un exemple :

Requête de type "Insert"

INSERT clients (
id = 1,
nom = jean,
pnom = "Un prénom composé de plusieurs \"mots\"",
age = 27
);

Dans le champ 'pnom', il faut bien que j'ai la valeur -> Un prénom composé de plusieurs "mots"

lorsqu'il s'agit de vérifier la syntaxe, j'essaie de dire à ma regex de s'arrêter à la première double-quote qui n'est pas précédée d'un backslash.. ce qui semble bien, mais il faut aussi dire que ledit backslash, on ne pas le prendre en compte s'il est lui même précédé d'un backslash

Exemple :

"Il fait beau aujourd'hui \\" -> Il fait beau aujourd'hui \


Oui je sais, c'est bizarre, mais ça marche tout ça quand l'écrit dans un SGBD, et ça doit faire pareil dans mon programme :s Et je n'y arrive pas T_T

Enfin, déjà, merci à tous ceux qui ont répondu !

[saramery]

Bonjour,
essaie ça il fonctionne chez moi:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

"#\"|\'\/\"|\'(.*)\"|\'\/\"|\'#siU"

j'espère que c'est ce que tu cherches

[V3lkin]

Merci saramery, mais je dois avouer que ça ne marche pas chez moi :s

J'ai trouvé (ou plutôt mon binôme a trouvé) le testeur de regex qu'il y a ici, j'y ai donc soumis mes regex et voici ce qu'il en ressors :
Ma recherche de de valeur entres guillemets marche, c'est juste que maintenant, si on me passe une string sans guillet, ça ne marche plus.

Exemples (requete INSERT) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
INSERT clients (
        id = 2,
        nom = dupond,
        pnom = "jean;\"pierre",
        age = 24
);

regex utilisee :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

#insert\s+[a-zA-Z0-9_]+\s+\(\s*[a-zA-Z0-9_]+\s+=\s+([0-9]+|[0-9]+([\.,][0-9]+)|(true|false)|((".*?[^\]")|([^\., \)]+)))(\s*,\s*[a-zA-Z0-9_]+\s+=\s+([0-9]+|[0-9]+([\.,][0-9]+)|(true|false)|((".*?[^\]")|([^., \)]+))))*\s*\)\s*;#is

Note : j'ai mit en rouge la syntaxe de verification d'une valeur de type string

ca ne marche pas, mais si j'entoure dupond de guillemets, ca me valide ma chaine...

Une idee ?

[V3lkin]

Bon... la solution était devant notre nez en fait :

Je déclare cette regex dans une variable (en fait, dans plusieurs variables), mais bon, vu que je les concatène... ^^)

Quand je veux que la regex ait dans son pattern "\\", il faut que quand je l'écrit dans une string, mette "\\\\" (pour échapper le backslash)

Et voilà... c'était tout, tout passe.

Voici donc le pattern pour trouver une valeur de type string dans une requête SQL type :

$string_pattern = '#((".*?[^\\\\]")|([^\. ,\)]+))#si';

Merci à toutes les personnes qui m'ont aidé