Bonjour à tous
Contexte : Je suis débutant en programmation et on me refile un projet en PHP dans lequel je ne saisis pas tout au vu de l'utilisation d'un framework que je connais encore moins.
Mon "problème" : Voila j'ai un formulaire qui permet de saisir des data qui vont être ensuite enregistrées dans une base : Tout va bien !!!
Mais quand les utilisateurs saisissent des ' y a un petit souci
Le fichier PHP récupère les data dans un tableau comme cela :
Ensuite dans le cas d'une création ou modification, voila qui se s’exécute :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20 $enseigneRecup = array( 'sub' => $_POST['sub'], 'action' => $_POST['action'], 1 => array( 'id_enseigne' => $idEnseigne, 'id_marque' => empty($_POST['marque_list']) ? 'null' : $_POST['marque_list'] , 'id_pays' => $_POST['pays_list'], 'nom' => $_POST['enseigne'], 'adresse' => $_POST['adresse'], 'codepostal' => $_POST['cp'], 'ville' => $_POST['ville'], 'tel' => $_POST['tel'], 'fax' => $_POST['fax'], 'contactprincipal' => $_POST['contact'], 'responsable' => $_POST['responsable'], 'id_societeutilisatrice' => $_POST['id_societeutilisatrice'], 'isactive' => $_POST['isactive'], 'md5' => substr(md5($idEnseigne.$_POST['enseigne']), 0, 8) ), );
Ma question : ou faudrait-il incorporer ma fonction addslashes pour que les caractères soient échappés ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24 case 'creation': $titre = $loca_langue['FICHE_ENSEIGNE_TITRE_CREATION']; $main = 'enseigne_modification.html'; $lienPos = 2; if ($enseigneRecup['sub'] == 'submit') { $sql_enseigne .= "INSERT INTO enseigne "; $into = "("; $values = "("; foreach($enseigneRecup[1] as $key => $val) { if ($key != 'id_enseigne') { $into .= $key.", "; $values .= ($key == 'id_marque' || $key == 'id_pays') ? $val.", " : "'".$val."', "; } } $into .= "dateouverture, datemodif, datecreation) "; $values .= "date(timenow()), date(timenow()), date(timenow()))"; $sql_enseigne .= $into." VALUES ".$values; //echo $sql_enseigne; /*if ($errScript=='') { $validate = $loca_langue['FICHE_ENSEIGNE_MODIFICATION_MESSAGE']; }*/ } break; default: $main = 'module/contact/blank.html'; break;
Merci de votre aide précieuse
Partager