Problème avec les ' '

Question

Salut, sur mon site quand je clique un membre qui a un ' dans son nom la page ne fonctionne pas.
Y'a t'il un moyen d'arrenger cela ?

sbool · Answer

Oui il y a moyen, pour moi 2 solutions : 1 -> Tu interdit ce caractere lors de l'inscription 2-> Tu ajoute un / devant ton ' lors de l'inscription encore une fois N'oublie pas egalement de verifier lors de l'inscription si tu n'a pas des doublons pour les pseudos, je te passe le mien en ajax... dans head ---- ---- , Créez votre compte dès maintenant >> ---- Pseudo., , ---- Email., , ---- Mot de passe., , ---- Confirmer le mot de passe., , ---- Inscription à la newletter., , ---- , *,

& le fichier php pour controler le pseudo .... =1) echo "Ce pseudo est deja utilise!"; else echo " "; ?>

yoman64 · Answer

Salut,

Ton script est TRÈS dangereux, on doit TOUJOURS échapper les chaines avant de les entrés, pas du coté client, mais du coté serveur

$result =  mysql_query('SELECT login FROM users WHERE login=\''. mysql_real_escape_string ($_GET["pseudo"]).'\'');
if(mysql_num_rows($result)> =1)
....

Pour en revenir au sujet, c'est soit un problème d'échappement avant la vérification, soit un problème du coté du lien html directement.

-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ?? 
Et bien c'est la : www.e3b.org

dclick07 · Answer

Okay le probleme est pas si compliqué quand je clique sur le nom de la personne j'arrive au profil mais quand les actions récentes affiche leur nom la sa cause probleme.

[username] a mise à jour sa photo.



ses mon code!

yoman64 · Answer

Salut,

C'est ça, un problème avec ton lien html. tu utilise des quote pour enrober l'adresse, si ya des quotes dans le pseudo forcément ça plante.

Le standard html me semble favorisé les " de toute façon.

Enfin bref la solution à ton problème est d'utiliser la fonction urlencode.
$username = urlencode($username);

Ce qui va passé de  : Mon pseudo il a des ' et des "
À : Mon+pseudo+il+a+des+%27+et+des+%22

www.e3b.org

dclick07 · Answer

À quel endroit dois-je placé ca?


function user_account($email, $username)
{
global $database, $setting, $class_user;
if (str_replace(" ", "", $email) "" OR str_replace(" ", "", $username) "")
{
$this->is_error = 1;
$this->error_message = $class_user[6];
}
if (ereg('[^a-zA-Z0-9_[:space:][:punct:]]', $username))
{
$this->is_error = 1;
$this->error_message = $class_user[7];
}
$banned_usernames = explode(",", strtolower($setting[setting_banned_usernames]));
if (in_array(strtolower($username), $banned_usernames) === TRUE & str_replace(" ", "", $username) != "")
{
$this->is_error = 1;
$this->error_message = $class_user[8];
}
if (is_dir($username))
{
$this->is_error = 1;
$this->error_message = $class_user[9];
}
$banned_emails = explode(",", strtolower($setting[setting_banned_emails]));
$wildcard_ban = "*" . strstr(strtolower($email), "@");
if ((in_array(strtolower($email), $banned_emails) TRUE | in_array(strtolower($wildcard_ban), $banned_emails) TRUE) & str_replace(" ", "", $email) != "")
{
$this->is_error = 1;
$this->error_message = $class_user[10];
}
if (!is_email_address($email))
{
$this->is_error = 1;
$this->error_message = $class_user[11];
}
$lowercase_username = strtolower($username);
$username_query = $database->database_query("SELECT user_username FROM se_users WHERE LOWER(user_username)='$lowercase_username' LIMIT 1");
if (strtolower($this->user_info[user_username]) != $lowercase_username & $database->database_num_rows($username_query) != 0)
{

dclick07 · Answer

?

dclick07 · Answer

Personne pour m'aider ?

Problème avec les ' '

7 réponses

Votre réponse