Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1026 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  caractere speciaux php et bbd

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

caractere speciaux php et bbd

n°1491281
jedebute75
Posté le 14-12-2006 à 12:11:52  profilanswer
 

bonjour,
 
je fais une requete sur une base de donné postgresql.
la requete récupère des données,  à partir d'un nom, récupéré dans un champs 'nom' de formulaire classique html.
 
 

Code :
  1. $choix = $_POST['nom']
  2. $requete = "select * from table_nom where nom ='$choix' ";


 
j'ai evidemment un soucis avec les caractères spéciaux du genre '
j'utilise addslashes mais ça marche pas....  je fais
 

Code :
  1. $choix = addslashes($_POST['choix']);


 
???

mood
Publicité
Posté le 14-12-2006 à 12:11:52  profilanswer
 

n°1491298
anapajari
s/travail/glanding on hfr/gs;
Posté le 14-12-2006 à 13:24:03  profilanswer
 

utilise plutot la fonction postgre escape_string que addlslashes.
 
Mais à ta place je ferais les choses plus proprement en faisant un bind variable:

Code :
  1. $requete = "select * from table_nom where nom =$1 ";
  2. $result = pg_prepare($dbconn, "query", $requete);
  3. $result = pg_execute($dbconn, "query", array($_POST['choix']));


qui te protegera egalement contre les injections sql .

n°1491303
FlorentG
Posté le 14-12-2006 à 13:27:44  profilanswer
 

addslashes = magic_quotes_gpc = caca

n°1491570
jedebute75
Posté le 14-12-2006 à 21:42:30  profilanswer
 

merci anaj... et florent ok mais explique alors...
 

n°1491571
jedebute75
Posté le 14-12-2006 à 21:43:23  profilanswer
 

c space parceque la plupart des sites donne  addlslashes.... je test comme vous dite...

n°1491625
anapajari
s/travail/glanding on hfr/gs;
Posté le 15-12-2006 à 08:57:39  profilanswer
 

la "plupart des sites" sont fait par des gens aussi experts dans ce qu'ils racontent qu'en pêche à la mouche dans les rivières moldaves.

n°1492410
z4v4th4
Posté le 17-12-2006 à 17:52:57  profilanswer
 

yop
 
g eu le probleme il ya deux jours et comme je ne doute de rien g fait ma propre fonction...
 
ca marche mais est-ce que c'est laid ?  :D  
 
function clearString($str){
    $tab = str_split($str);
    $string = "";
    foreach($tab as $l){
      if($l == '\''){
        $l = "\\".$l;
      }
      $string = $string.$l;
    }
    return $string;
  }

 
apres je met ce que renvoie la fonction dans mon select et c'est bonnard  :)  
 
je précise que c'est pour un outil de monitoring dans reseau local et donc pas exposé aux attaques  :sol:  
 
++
zav

n°1492535
anapajari
s/travail/glanding on hfr/gs;
Posté le 18-12-2006 à 09:34:15  profilanswer
 

z4v4th4 a écrit :


g eu le probleme il ya deux jours et comme je ne doute de rien g fait ma propre fonction...
ca marche mais est-ce que c'est laid ?  :D


AMHA, c'est super laid ... Tu as des fonctions déjà faites, suffit de lire la doc, pourquoi refaire la sienne?
 
Je sais pas moi j'ai une base Zorg :o  
Sans plaisanter, que veux tu dire par base SQL? J'hésite entre SQL server ou mySQL  ....

n°1492619
jedebute75
Posté le 18-12-2006 à 12:30:22  profilanswer
 

j'ai utilisé postgre escape_string, ça marche nikel :-)

n°1492817
z4v4th4
Posté le 18-12-2006 à 16:26:03  profilanswer
 

Citation :


AMHA, c'est super laid ... Tu as des fonctions déjà faites, suffit de lire la doc, pourquoi refaire la sienne?


bin en fait je m'en doutais un peu... m ct plus rapide réécrire ma fonction que d'en chercher dont je ne connaissais pas le nom dans google pour ensuite me reporter à la doc... à ce moment là gt pressé  :D  
 
m c clair maintenant que je sais qu'il y a une fonction "propre" pour faire ca je vais chercher ... thanks  :bounce:  
 
sinon pour répondre au copain en SQL : bin ca devrait rouler puisqu'il s'agit d'éditer ta requette avant de l'éxécuter... me trompe-je ? tu as essayé ?
 
++
zav

mood
Publicité
Posté le 18-12-2006 à 16:26:03  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  caractere speciaux php et bbd

 

Sujets relatifs
caractère speciaux, lien PHPPb de caractère spéciaux \ [RESOLU]
inserer une chaine de caractère avec caractère spéciauxXMLHTTPREQUEST et caractere speciaux
Suppression de caractère spéciaux ds une chainecaractère speciaux sous access
Oracle insertion de caractère spéciauxpourquoi est ce que j'ai des caractere speciaux ???
Caractère spéciaux en HTML (&....)[PHP]Remplacement de caractere speciaux !
Plus de sujets relatifs à : caractere speciaux php et bbd


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR