Conversion caracteres speciaux HTML poru enregistrement BDD [Résolu]
payetonju
- Messages postés
- 437
- Date d'inscription
- mercredi 26 septembre 2007
- Dernière intervention
- 2 juillet 2014
- Messages postés
- 437
- Date d'inscription
- mercredi 26 septembre 2007
- Dernière intervention
- 2 juillet 2014
A voir également:
- Convertisseur caractères spéciaux
- Delphi / Pascal : Convertir les caractères spéciaux en code html - Guide
- PHP : Conversion des caractères spéciaux en utf-8 pour export dans word ou excel - Cod - Guide
- PHP : Conversion des caractères spéciaux dans une base de données mysql - CodeS - Guide
- Delphi / Pascal : Convertir les code html en caractères spéciaux - CodeS SourceS - Guide
- ASP / ASP.NET : Convertit les caractères spéciaux en entités HTML (HtmlEncore - Guide
7 réponses
Meilleure réponse
- Messages postés
- 437
- Date d'inscription
- mercredi 26 septembre 2007
- Dernière intervention
- 2 juillet 2014
Bon bah j'ai trouvé ma solution que je partage au cas où quelqu'un aurait le même problème que moi :
Ma fonction dont je parlai en haut je l'ai modifiée, j'ai juste fait :
function simplequoteencode( $Chaine )
{
return str_replace("'","''",$Chaine);
}
Et dans tous les champs en POST que j'ai récupéré je fais :
$MonChamps = quoteencode($_POST["monchamps"]);
Et le tour est joué ;)
Merci pour votre réactivité ;)
@+
Ma fonction dont je parlai en haut je l'ai modifiée, j'ai juste fait :
function simplequoteencode( $Chaine )
{
return str_replace("'","''",$Chaine);
}
Et dans tous les champs en POST que j'ai récupéré je fais :
$MonChamps = quoteencode($_POST["monchamps"]);
Et le tour est joué ;)
Merci pour votre réactivité ;)
@+
Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire
121 internautes nous ont dit merci ce mois-ci
- Messages postés
- 1305
- Date d'inscription
- mardi 9 novembre 2004
- Dernière intervention
- 21 mai 2015
Normal les quotes sont un caractère réservé dans le langage SQL puisqu'il en fait parti... du coup ce n'est pas qu'une question de bug mais aussi et surtout de sécurité car parti comme tu es on pourrais faire sauter toute ta base de données rien qu'en s'inscrivant sur ton site... .. .
http://www.php.net/mysql_real_escape_string
et dans un 2nd temps un peu de lecture...
http://www.siteduzero.com/tutoriel-3-14668-un-site-dynamique-avec-php.html
@ tchaOo°
http://www.php.net/mysql_real_escape_string
et dans un 2nd temps un peu de lecture...
http://www.siteduzero.com/tutoriel-3-14668-un-site-dynamique-avec-php.html
@ tchaOo°
- Messages postés
- 1305
- Date d'inscription
- mardi 9 novembre 2004
- Dernière intervention
- 21 mai 2015
Ah tu bosse avec odbc... il n'y a pas d'équivalent tout simplement parce qu'odbc n'est pas un type de base de données c'est une interface qui permet l'accés à différents type de sgdb et leur manipulation via un ensemble unique de fonctions, c'est une forme d'abstraction de bdd... ça permet de changer de type de bdd sans avoir à changer tout le code... tout dépend donc du driver sql que tu utilise mais normalement l'échappement est géré par le couple prepare()/execute()... .. .
"Et je finis pas un INSERT INTO basic car je ne pense pas que le traitement se fasse à cet endroit."
bah justement... comment tu fais ton insert "basique"... .. .
@ tchaOo°
"Et je finis pas un INSERT INTO basic car je ne pense pas que le traitement se fasse à cet endroit."
bah justement... comment tu fais ton insert "basique"... .. .
@ tchaOo°
- Messages postés
- 437
- Date d'inscription
- mercredi 26 septembre 2007
- Dernière intervention
- 2 juillet 2014
Ok merci pour la petite explication.
Voici mon insert :
// ouverture base
$sql="Insert into utilisateur(LOGIN,PASSWORD,CLE,VALIDE,DATE_CREATION,NOM,PRENOM,ADRESSE,CP,VILLE,PAYS,TEL,EMAIL_PERSO) Values
('$r_login','".md5($r_pwd)."','$cle','$r_valide','$r_date','$r_nom','$r_prenom','$r_adresse','$r_codepostal','$r_ville','$r_pays','$r_tel','$r_email')";
$rs=ODBC_exec($connect,$sql);
// fermeture base
Voici mon insert :
// ouverture base
$sql="Insert into utilisateur(LOGIN,PASSWORD,CLE,VALIDE,DATE_CREATION,NOM,PRENOM,ADRESSE,CP,VILLE,PAYS,TEL,EMAIL_PERSO) Values
('$r_login','".md5($r_pwd)."','$cle','$r_valide','$r_date','$r_nom','$r_prenom','$r_adresse','$r_codepostal','$r_ville','$r_pays','$r_tel','$r_email')";
$rs=ODBC_exec($connect,$sql);
// fermeture base
- Messages postés
- 1305
- Date d'inscription
- mardi 9 novembre 2004
- Dernière intervention
- 21 mai 2015
C'est bien ce que je pensais... c'est parce que tu fais mal ta requête que tu as un bug... il faut la préparer avant de l'exécuter... .. .
http://fr2.php.net/manual/fr/function.odbc-prepare.php
il n'y a pas que les simples quotes qui peuvent poser problème en terme d'exécution mais aussi de sécurité... .. .
@ tchaOo°
http://fr2.php.net/manual/fr/function.odbc-prepare.php
il n'y a pas que les simples quotes qui peuvent poser problème en terme d'exécution mais aussi de sécurité... .. .
@ tchaOo°
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.