Probleme d'apostrophe sur un UPDATERésolu

Question

Bonjour j'ai un problème pour l'update de données d'une base sql via un menu déroulant, l'affichage se fait correctement, la creation de la base aussi sans probleme mais quand j'update il coupe la donnée au niveau du ' ... voilà le code : Sur la 1ere page avec menu deroulant : 0) { echo ""; }?> Sur la 2em page : $serv = $_POST["serv"]; $serv=addslashes($serv); $sql = "UPDATE users SET service = '$serv' WHERE id = '$id' " ; Le code marche tres bien si il n'y a pas d'apostrophe. Merci de votre aide. Fabien.

gorc · Accepted Answer

J'ai commencé les tests donc comme je te l'ai dit plus haut , le addslash donne "L" comme resultat. Ensuite j'ai tenté : echo ""; --> alleluya ça marche .... 3 pages pour 2 pauvres ' a remplacer en " .... /me se pend haut et court. Merci bcp pour ton aide en tout cas , prochainne etape le module de recherche avec tri en fonction des differentes tables ... vous risquez de me revoir prochainnement. A bientot et merci encore. Amicalement, Fabien.

Polack77 · Answer

Bonjour,
Je ne fait pas de PHP donc ma réponse sera théorique dzl

Si une données d'une chaine de caractère d'une requête SQL contiens des apostrophes, alors il faut les doubler.
Par exemple :
"SELECT * FROM ma_table WHERE phrase =  'Ma phrase sans apostrophe' ;" fonctionnera
Alors que :
"SELECT * FROM ma_table WHERE phrase = 'Ma phrase avec cette saleté d ' apostrophe' ;" ne fonctionnera pas
Il faut le doubler :
"SELECT * FROM ma_table WHERE phrase  = 'Ma phrase avec cette saleté d''apostrophe' ;" fonctionne (et la base n'écrira d'un seul apostrophe dans les données, pour écrire 2 apostrophe dans ta base il en faut 4 dans la requête ainci de suite)

Perso quand j'insère des chaines de carac dans mes requêtes je fait toujours (même quand c'est inutile) 
(Code VB)
 replace(ValeurText,"'","''")

Voila en éspérant répondre à ta question 

 Amicalement <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal	{mso-style-pa

gorc · Answer

Salut Polack77 et merci de ton interet,
Le probleme est que dans le cas de la creation et de la modification de la table je n'ai pas de probleme car j'utilise addslashes($valeur), j'en ai uniquement dans le cas present : le menu deroulant et les apostrophes .
J'ai tenté de rajouter un addslashes dans la boucle du menu et il me sors ça en valeur : 
texte avant \
Pour faire plus simple un exemple , si la valeur est : "D'information" sur l'affichage du menu il me met bien "D'information" mais quand je passe a l'update il me met : "D"
Et si je ne met pas le addslashes dans la boucle il me met juste le "D" dans la table.

Help

Polack77 · Answer

Juste de D dans la table sa me parait normal (la marque de fin de chaine étant le ' en SQL, encore que perso je reçois une erreur dans ce cas )

Par contre que le SGBD inscrive D\ dans la table c'est plus étrange (heeee la chaine ne contiens que D\ ??? Dans ce cas vérifie   
magic_quotes_sybase, source :ici)

Ce qui m'étonne le plus c'est que tu ne rencontre pas de plantage à l'execution de cette requete à tu désactivé le retour des erreurs ?

Si non au lieu de faire un addslashes essai de remplacé l'apostrophe par deux apostrophes en debug juste pour voire ce qui se passe (soit "D''information")

Bon courage et bonne prog
 Amicalement <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal	{mso-style-pa

Polack77 · Answer

mysql_real_escape_string tu connais ?
Il semblerais que sa soit plus efficace que addslashes dans le cas de MySQL
Source ici
Recherche Google <mysql apostrophe> 1ér réponse 
Google est ton amis

 Amicalement <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal	{mso-style-pa

gorc · Answer

Salut, excuse moi pour le temps de réponse j'étais en voyage ^^
Alors pour commencer google est mon meilleur amis et je ne me permettrais pas de poster ici sans avoir passer 2jours minimum a éplucher google :)
J'ai déjà tenté mysql_real_escape_string et ça n'a pas marche non plus.
Mon problème n'est pas général , les créations et modification par champs de texte fonctionne, c'est les modification par menu déroulant qui pètent un câble et me vire ce qu'il y a après l'apostrophe.
Sinon magic quotes est a 0 .
Need help , merci :(

Polack77 · Answer

Bonjour,
2 jours !?!? (moi c'est plutôt une demi journée , voir 2 heures )
(Ton voilage c'est bien passé j'espère )

Comme je l'es dit plus haut je ne connais pas bien le PHP (mais le SQL oui )

A tu la possibilité d'extraire de ton programme les requêtes réellement envoilé à la base (Si oui peut tu les posté ici ? Sa serais l'idéale pour trouvé la source de ton problème je pense) ? Avec un message box au lieu de la fonction d'exécution de la requête par exemple .
A tu testé le "doublage" des apostrophes (soit une donnée de ce style : "D''information", moi je fait tout le temps comme sa et je n'est jamais de problème, néanmoins ta requête devrais fonctionné avec un "\'" vue qu'il semblerais que c'est la façon de faire pour MySQL source)?
Peut tu récup le code de retour de la fonction d'exécution de requête (à tu désactivé les erreurs ou peut être à tu besoin d'une fonction du genre de GetLastError (API windows)) ?
Ce qui m'étonne le plus c'est justement que tu n'est pas de code d'erreur en retour 

 Amicalement <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal	{mso-style-pa

Polack77 · Answer

J'y pense :
Ta chaine ne passerais pas deux fois dans la fonction mysql_real_escape_string car si oui la requête exécuté serais alors : "D\\'information" (même si dans ce cas tu devrais avoir dans ta base "D\'information") ???
Tu problème est tres étrange (je trouve) en tout cas ???

 Amicalement <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal	{mso-style-pa

gorc · Answer

Avec un mysqltop je dois la voir passer oui je tenterais ça lundi, je n'ai pas acces a mon serveur d'ici , il va faloir attendre que je rentre au taf :)
Merci en tout cas de ton aide.
Le plus bizare en fait c'est que meme l'affichage de la requete marche bien, on dirait que le select du menu deroulant me coupe la valeur avec ou sans les \
A lundi ;)

Polack77 · Answer

Puffffff décidément c'est la journée des oublies 
Quel est le type de ta donnée en base ?
Y à t'il un cast à un moment ou un autre ?
Si oui retire le (ou modifi le). Si non ajoute en un 

Bonne prog et bon week-end (dans 45 min pour moi )

 Amicalement <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal	{mso-style-pa

gorc · Answer

La table est en varchar, et je ne sais pas ce qu'est un 'cast'

Polack77 · Answer

Un cast est un changement de type. exemple :
TO_CHAR
(oui c'est vrais que ce mot est plutôt employé en C/C++ )

 Amicalement <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal	{mso-style-pa

Polack77 · Answer

Heeee au faite TO_CHAR c'est pour oracle 
Pour MySQL utilise CHAR (source)
Bon week-end et à lundi 

 Amicalement <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal	{mso-style-pa

Polack77 · Answer

Salut 
Heeee où en est ton problème ?
Comment l'à tu résolu ?

 Amicalement <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal	{mso-style-pa

gorc · Answer

Salut Polack dsl j'etais malade la semaine derniere du coup j'ai pas pu te repondre, je suis rentré ce matin :)
Je n'ai pas compris le principe du char et surtout ou tu veux que je teste ceci ?


Au passage, j'ai pu tester deux trois truk ce matin et c'est uniquement si je fais un menu deroulant que l'update foire , le reste marche.

Polack77 · Answer

Uniquement dans le menu déroulant ????
Il serais peut être utile que tu affiche la requête juste avant l'envoie à ta base ????

Ce que j'entendais par CHAR :
Exemple :
select * from ma_table WHERE phrase =  CHAR('Ma phrase avec cette saleté d\'  apostrophe')
Ou
select * from ma_table WHERE CHAR(phrase)  = CHAR('Ma phrase avec cette saleté d\'apostrophe')
Ou encore
select * from ma_table WHERE CHAR(phrase) = 'Ma phrase avec cette saleté d\'apostrophe'

Mais en théorie ces 3 requêtes devrais faire exactement la même chose que :
select * from ma_table WHERE phrase = 'Ma phrase avec cette saleté d\'apostrophe'

Affiche (voir mieux de sauvegarde dans un fichier TEXTE) les requêtes juste avant l'envoie en base (soit une fois le addslashes exécuté).

Si non active les "traces" (comment faire [ici ici]) ainsi tu pourras analysé ce qui est réellement reçu par ta base de données.

J'avoue que à part sa je ne sait plus trop quoi te faire testé là .

Je pense que tu devrais pouvoir trouvé la source de l'erreur avec les traces.

 Amicalement <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal	{mso-style-pa

gorc · Answer

Bha j'ai deja fait tout ça , ma base reçoit que ce qui se trouve avant l'apostrophe...
Voila comment se deroule le truk :
1 - Affichange du contenu de la base avec apostrophe dans le menu deroulant --> oki pas de soucis
2 - Selection par l'utilisateur du choix avec apostrophe --> ok, il selectionne bien dans le menu l'option avec apostrophe
3 - Envoi du contenu du menu deroulant a la page suivant pour update --> CARASTROPHE !! il coupe tout ce qu'il y a apres l'apostrophe ...

Voilà exactement mon probleme , on dirait qu'il n'arrive pas a prendre l'apostrophe dans l'option, j'ai tenté de mettre des addslashes au niveau du menu deroulant et là plus etrange encore, il me sors :
Pour la phrase "D'apostrophe"
Resultat : "D"

Honetement je suis en train de m'arracher les cheveux ....

Polack77 · Answer

Dzl du temps mit à répondre je n'avais pas vue ta réponse hier 
Ne t'arrache pas les cheveux (si tout les développeur fessais sa les coiffeurs aurais qq problèmes )

Sa ne serais pas au moment de la construction de ta requête que se trouve le bug ?
Je veut dire avant l'addslashes ?
Que te retourne $_POST["serv"] ?

J'avoue que je ne sait plus quoi te conseillé .

 Amicalement <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal	{mso-style-pa

Polack77 · Answer

Il semble que $_post retourne des chaines déjà échappé (heee c'est vraiment comme sa qu'on dit  ???) donc pas d'addslashes nécessaire.





Les apostrophes magiques.




Vous l'aurez compris, le problème d'échappement est le plus souvent
lié à la saisie de données. Sur cette constatation, les développeurs de
PHP ont inventé les "apostrophes magiques". Sous cette appellation
ésotérique, se cache en fait un principe très simple : toutes les
données contenues dans les tableaux $_GET, $_POST et $_COOKIE sont échappées avant d'être transmises au script.




Source



Quand je cherche $_post sur google je trouve toujours des syntaxe de la forme $_post('NomChamp') (exemple) sa ne pourais pas être sa symplement ???? Toi tu à $_post("NomChamp").

 Amicalement <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal	{mso-style-pa

Polack77 · Answer

Néanmoins ne t'en fait pas trop quand même, l'aire de rien on avance (même si ce n'est pas rapide je suis bien d'accord).
On est maintenant sur que la données est perdu avant l'envoie en base (vue que tu à vérif les trace et que ces carac sont absent des requêtes à la réception en base). C'est donc la création de la requête qui bug.

Soit ces qq ligne :
$serv = $_POST["serv"];
  $serv=addslashes($serv);        <- Sachant que cette ligne semble inutile il ne reste pas beaucoup de choix 
  $sql = "UPDATE users
            SET 
          service = '$serv'
           WHERE id = '$id' " ;

$id et $serv sont des variables remplacer par ton objet de connection (comme en VB.NET ?) ou non ?
Si non je vérais peut être un truc dans le genre :
$sql = "UPDATE users

            SET 

          service = '".$serv."'

           WHERE id = '".$id."' " ;

De plus si les apostrophes sont présent dans le ComboBox donc c'est la récup ou la construction qui bug.
En PHP comment se termine les chaines de carac (par un caractère 0 comme en C ? Si oui regarde autour de sa, j'ai déjà rencontré le bug : Un carac à 0 dans une chaine que je voulais transmettre et du coup l'OleDb considérais sa comme une marque de fin de chaine, donc la fin de ma requête, ce bug avais été long à comprendre l'aire de rien , ce carac à 0 n'avais RIEN à faire là , je ne pense pas que sa soit ton cas si non tu aurais un retour d'erreur, c'étais juste pour la pitite histoire ).

 Amicalement <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal	{mso-style-pa

gorc · Answer

le post me retourne la reponse coupé au niveau de l'apostrophe cad pour "L'apostrophe" il me retourne "L" Si j'ajoute les addslashes dans les options il me retourne "L" je te rapelle ma boucle : 0) { echo ""; }?> Ps : torp tard pour le coiffeur , je suis chauve comme une fesse ;)

Polack77 · Answer

Heeeeeeee je ne comprend plus grand chose là ????
Ton bug est à quel niveau ?
Affichage dans ton ComboBox (il me semble que non) ?
Données dans ta table suite à l'UPDATE (pour moi c'est sa) ?

Là (sauf erreur de ma part) c'est la boucle de 'remplissage' de ton interface que tu à posté (soir ce qui alimente en données ton ComboBox) ??? Tu affiche correctement ce qui se trouve dans ta table non (ou tu affiche "L" à la place de "L'apostrophe", attention que tu est bien "L'apostrophe" dans ta table et que le bug à l'udate n'a pas déjà été rencontré) ???

 Amicalement <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal	{mso-style-pa

gorc · Answer

L'erreur est dans le passage de la donnée ( qui est juste elle , la donnée affiché dans le menu ) du menu déroulant a l'update, le post me coupe après l'apostrophe, j'avoue que j'ai mis du temps aussi a trouvé d'où venait l'erreur mais je n'arrive pas a la corriger ...

gorc · Answer

Je viens de faire des test l'erreur n'est pas sur l'update je te confirme ( j'ai tenté avec du add ) mais bel et bien au passage de la valeur qui s'affiche dans le menu deroulant vers la fonction de la page suivante , donc le post qui me coupe apres l'apostrophe :/
L'erreur est donc dans le select mais je ne vois pas trop ou ...
Si quelqu'un a une idée ...

Polack77 · Answer

Je pense avoir compris (enfin ^^) Si le problème se trouve bien là où tu le dit, elle pourrais provenir de sa : "'$result->service'" (dans la ligne "" Donc si je comprend bien en ligne 4 c'est ce que tu affiche, et en ligne 2 la valeur. Ta chaine concaténé vas donc te données (avec la donnée "L'apostrophe") : "

Polack77 · Answer

De rien 
On ne peut pas dire que j'ai été efficace sur ce coup 
Je ferais mieux la prochaine fois 
Contant que tu t'en soit sortie, bon courage pour la suite et bonne prog 

 Amicalement <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal	{mso-style-pa

Probleme d'apostrophe sur un UPDATE

26 réponses

Votre réponse

Discussions similaires