PHP

caractere speciaux php et bbd

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : caractere speciaux php et bbd

jedebute75

bonjour,

je fais une requete sur une base de donné postgresql.
la requete récupère des données, à partir d'un nom, récupéré dans un champs 'nom' de formulaire classique html.

Code :

$choix = $_POST['nom']
$requete = "select * from table_nom where nom ='$choix' ";

j'ai evidemment un soucis avec les caractères spéciaux du genre '
j'utilise addslashes mais ça marche pas.... je fais

Code :

$choix = addslashes($_POST['choix']);

???

Publicité

anapajari

s/travail/glanding on hfr/gs;

utilise plutot la fonction postgre escape_string que addlslashes.

Mais à ta place je ferais les choses plus proprement en faisant un bind variable:

Code :

$requete = "select * from table_nom where nom =$1 ";
$result = pg_prepare($dbconn, "query", $requete);
$result = pg_execute($dbconn, "query", array($_POST['choix']));

qui te protegera egalement contre les injections sql .

FlorentG

Unité de Masse

addslashes = magic_quotes_gpc = caca

jedebute75

merci anaj... et florent ok mais explique alors...

jedebute75

c space parceque la plupart des sites donne addlslashes.... je test comme vous dite...

anapajari

s/travail/glanding on hfr/gs;

la "plupart des sites" sont fait par des gens aussi experts dans ce qu'ils racontent qu'en pêche à la mouche dans les rivières moldaves.

z4v4th4

yop

g eu le probleme il ya deux jours et comme je ne doute de rien g fait ma propre fonction...

ca marche mais est-ce que c'est laid ?

function clearString($str){
$tab = str_split($str);
$string = "";
foreach($tab as $l){
if($l == '\''){
$l = "\\".$l;
}
$string = $string.$l;
}
return $string;
}

apres je met ce que renvoie la fonction dans mon select et c'est bonnard

je précise que c'est pour un outil de monitoring dans reseau local et donc pas exposé aux attaques :sol:

++
zav

Message cité 1 fois

anapajari

s/travail/glanding on hfr/gs;

z4v4th4 a écrit :

g eu le probleme il ya deux jours et comme je ne doute de rien g fait ma propre fonction...
ca marche mais est-ce que c'est laid ?

AMHA, c'est super laid ... Tu as des fonctions déjà faites, suffit de lire la doc, pourquoi refaire la sienne?

Je sais pas moi j'ai une base Zorg
Sans plaisanter, que veux tu dire par base SQL? J'hésite entre SQL server ou mySQL ....

jedebute75

j'ai utilisé postgre escape_string, ça marche nikel :-)

z4v4th4

Citation :

AMHA, c'est super laid ... Tu as des fonctions déjà faites, suffit de lire la doc, pourquoi refaire la sienne?

bin en fait je m'en doutais un peu... m ct plus rapide réécrire ma fonction que d'en chercher dont je ne connaissais pas le nom dans google pour ensuite me reporter à la doc... à ce moment là gt pressé

m c clair maintenant que je sais qu'il y a une fonction "propre" pour faire ca je vais chercher ... thanks :bounce:

sinon pour répondre au copain en SQL : bin ca devrait rouler puisqu'il s'agit d'éditer ta requette avant de l'éxécuter... me trompe-je ? tu as essayé ?

++
zav

Publicité

FORUM HardWare.fr

Programmation

PHP

caractere speciaux php et bbd

Sujets relatifs
caractère speciaux, lien PHP	Pb de caractère spéciaux \ [RESOLU]
inserer une chaine de caractère avec caractère spéciaux	XMLHTTPREQUEST et caractere speciaux
Suppression de caractère spéciaux ds une chaine	caractère speciaux sous access
Oracle insertion de caractère spéciaux	pourquoi est ce que j'ai des caractere speciaux ???
Caractère spéciaux en HTML (&....)	[PHP]Remplacement de caractere speciaux !
Plus de sujets relatifs à : caractere speciaux php et bbd

Page générée en 0.044 secondes