Discussion :

[Jonahboss]

Si inferieur à 4.3.3 essaye ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
 
function  afficher_msg($i,$iinit,$result) {
 
 while ($ligne=mysql_fetch_array($result,MYSQL_NUM) and $i-10<0)
{
$i++;
echo "<tr>";
 
$date=$ligne[0];
 
$reste=NULL;
 
$format="%d-%d-%d-%s";
 
sscanf($date,$format,$year,$month,$day,$reste);
 
$date=$day."-".$month."-".$year;
 
if (isset($reste)) { $date .= "-".$reste; }
 
 
        echo "<td valign=top width=120>".nl2br($date)."</td>"; 
 
	echo "<td align=left valign=top width=120>".str_replace('&lt', '>',str_replace('&gt', '<',nl2br(html_entity_decode($ligne[1]))))."</td>"; 
 
	echo "<td>".nl2br($ligne[2])."</td>"; 
 
	echo "</tr>";
}
echo "</table>";
 
}

[laurentSc]

Pas mieux

[Jonahboss]

J'ai oublié les ; pour les < et > tu les as corrigés ?

Il t'affiche toujours la même chose ou c'est légèrement différent ?

[Jonahboss]

T'as une page où je peux voir le résultat ?

[laurentSc]

Je n'avais pas corrigé le bug des ; ne l'ayant pas remarqué, mais ça n'arrange rien. Pour voir ce que ça donne, va là : supprimé et pour faire un essai, fais "saisir un nouveau message" (Ayant développé en PHP une interface qui me permet d'envoyer des requêtes SQL, je pourrai l'effacer) (le lien que tu pourras voir dans un message un peu plus bas, c'est moi qui l'avait fait, en rentrant le code html dans le message (pas à la portée des utilisateurs normaux)). Sinon, c'est vrai qu'il manque aussi la fonctionnalité de prévisualisation, et d'édition d'un post dont on est l'auteur...

[Jonahboss]

Est ce que tu pourrais tester en enlevant le $texte=addslashes($texte); avant l'entrée dans la base ?

[laurentSc]

J'ai supprimé l'URL de mon site, comme tu me le conseillais et aussi enlevé $texte=addslashes($texte); avant l'entrée dans la base, mais ça ne résoud rien...

[Jonahboss]

Bon alors le premier truc que tu vas faire dans toutes tes entrées en base qui proviennent d'un utilisateur c'est d'utiliser la fonction mysql_real_escape_string($ta_données_utilisateur);

exemple :

$requete="INSERT INTO truc (machin, bidule) VALUES ('".mysql_real_escape_string($_POST['machin'])."','".mysql_real_escape_string($_POST['bidule'])."')";

Sinon c'est du suicide.

On aurait du commencer par là ça doit pouvoir régler tout tes problèmes, oublie les htmlentities et autres joyeuserie.

Si tu trouve fastidieux de refiare toutes tes requetes, met ça dans ta page de fonctions :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 
function ES($truc)
{
$truc=mysql_real_escape_string($truc);
return $truc;
}

Et utilise là comme ça :

$requete="INSERT INTO truc (machin, bidule) VALUES ('".ES($_POST['machin'])."','".ES($_POST['bidule'])."')";

[laurentSc]

et zut :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'mailto:schmittlau@aol.com">schmittlau@aol.com","lolo","2009-12-05-21:50")' at line 1

[Jonahboss]

Au risque de me répéter, enlève les " pour séparer tes champs, le correct est d'utiliser '.

[laurentSc]

Tu me l'avais déjà dit ? C'est enfin nickel. Merci beaucoup
Je vais maintenant rajouter la possibilité qu'un utilisateur rajoute un lien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

(avec la syntaxe suivante :http://adresse, texte du lien)

. J'espère que j'aurais moins de problème.
Et au fait, pourquoi fallait-il mettre des ' à la place des ", vu que ça marchait avant ?

[Jonahboss]

Parce que ça marche si tu ne sécrise pas tes requetes avec mysql_real_escape_string.

Content d'avoir aider