Accueil > Forum > > > > probleme apostrophre mysql_real_escape_string
 probleme apostrophre mysql_real_escape_string
lundi 3 janvier 2011 à 14:52:44 |
probleme apostrophre mysql_real_escape_string
ju0123456789
|
Bonjour,
J'ai un formulaire de contact en PHP, qui enregistre dont le commentaire de l'utilisateur. Or la requete SQL foire quand on y ajoute des apostrophes. Au niveau de l' "INSERT INTO" j'ai fait un mysql_real_escape_string, qui d'habitude marche, sauf là, évidemment ! (je travaille avec les pilotes ODBC)
Voici mon code :
Code PHP :
$Commentaires = trim( nl2br( $_POST['commentaires'] ) );
ConnexionBase( $connect );
$SQL = "INSERT INTO formail(societe,nom,prenom,telephone,email,commentaires,date,civilite,secteur,fonction,adresse,ville,codepostal,fax,lu) values ";
$SQL.= "('".$Societe."','".$Nom."','".$Prenom."','".$Tel."','".$Email."','".$Commentaires."','".$Date."','','','','','','','','0')";
$res = odbc_exec($connect, $SQL);
echo $SQL;
DeconnexionBase( $connect );ça bug également quand je mets :
Code PHP : $Commentaires = mysql_real_escape_string( trim( nl2br( $_POST['commentaires'] ) ) ); SVP aidez-moi :)
Merci d'avance.
Ju' |
|
lundi 3 janvier 2011 à 15:44:10 |
Re : probleme apostrophre mysql_real_escape_string
faiblard
|
Bonjour,
Si tu mettais l'erreur affichée (php ou sql) cela te permettrais sûrement une réponse plus rapide.
-------------------------------------------------------------------
La recherche est ton amie ! Promis elle ne te mordra pas...
Enjoy
N'oubliez pas d'accepter pour aidez les autres quand ils cherchent !
|
|
lundi 3 janvier 2011 à 15:54:55 |
Re : probleme apostrophre mysql_real_escape_string
ju0123456789
|
Bonjour, oui pardon :
Warning: odbc_exec() [function.odbc-exec]: SQL error: [Microsoft][ODBC SQL Server Driver][SQL Server]Syntaxe incorrecte vers 'erff'., SQL state 37000 in SQLExecDirect in C:\Programmes\wampserver2.0c\www\html\contact.php on line 52
voici mon erreur
"erff" est la partie de mon test apres l'apostrophe que j'ai mise dans le commentaire envoyé
|
|
lundi 3 janvier 2011 à 18:58:39 |
Re : probleme apostrophre mysql_real_escape_string
faiblard
|
Réponse acceptée !
Je dirais que c'est ta colonne date !
Date est un mot réservé... Renomme ta colonne (dateCommentaire? dateNaissance?)
Sinon tu fais
$SQL = "INSERT INTO formail(societe,nom,prenom,telephone,email,commentaires,`date`,civilite,secteur,fonction,adresse,ville,codepostal,fax,lu) values ";
$SQL.= "('".$Societe."','".$Nom."','".$Prenom."','".$Tel."','".$Email."','".$Commentaires."','".$Date."','','','','','','','','0')";
(avec des apostrophe renversé autour de date, ca peut marcher suivant le SGBD....)
La meilleur solutions restant de ne pas nommer t'es champs avec des mots réservé par SQL...
-------------------------------------------------------------------
La recherche est ton amie ! Promis elle ne te mordra pas...
Enjoy
N'oubliez pas d'accepter pour aidez les autres quand ils cherchent !
|
|
mardi 4 janvier 2011 à 09:10:26 |
Re : probleme apostrophre mysql_real_escape_string
ju0123456789
|
Réponse acceptée !
Bonjour et merci, non ce n'est pas ça le soucis apparemment.
Mais dans la requete, a la palce de mysql_real_escape_string( $Commentaire ) j'ai fait str_replace("'","''",$Commentaire) et ça fonctionne. Je ne sais pas trop pourquoi l'une fonctionne et pas l'autre mais bon...
Au moins mon soucis est reglé. Il ne me reste juste à comprendre pourquoi.
Merci, au moins j'ai appris un truc, je ne savais pas que DATE était un mot réservé :)
Bonne journée
|
|
mardi 4 janvier 2011 à 09:29:29 |
Re : probleme apostrophre mysql_real_escape_string
faiblard
|
Bonjour,
Quel est ton SGBD? (acces, msSql? mysql?)
-------------------------------------------------------------------
La recherche est ton amie ! Promis elle ne te mordra pas...
Enjoy
N'oubliez pas d'accepter pour aidez les autres quand ils cherchent !
|
|
mardi 4 janvier 2011 à 09:31:46 |
Re : probleme apostrophre mysql_real_escape_string
faiblard
|
Réponse acceptée !
Je te conseillerai d'utiliser la fonction addslashes plutôt que ton str_replace()
-------------------------------------------------------------------
La recherche est ton amie ! Promis elle ne te mordra pas...
Enjoy
N'oubliez pas d'accepter pour aidez les autres quand ils cherchent !
|
|
mardi 4 janvier 2011 à 13:10:06 |
Re : probleme apostrophre mysql_real_escape_string
|
Cette discussion est classée dans : code, mysql, sql, real, commentaires
 Répondre à ce message
 Sujets en rapport avec ce message
Pb syntax php mysql+systèmes fichiers [ par XFLR6 ]
hellodsl pour ce titre un peu bizarre, mais je savais pas quoi mettre d'autre pour qualifier mon problème ...alors voila ;je V vous montrer un bout du
commandes sql:ou ca que je les tapes??? [ par peterbud ]
b'jour tout le monde,J'utilise easyphp1.7 sous windows.j'ai acheté le bouquin de Philippe Rigaux intitulé"mysql et php",j'ai sondé tous les sites du n
liste deroulante dynamique [ par gasougasou ]
Bonjour, j'ai créé 1 base de données sur MYSQL comportant les 2 tables suivantes : code <
changement dynamique liste déroulante [ par gasougasou ]
Bonjour, j'ai créé 1 base de données sur MYSQL comportant les 2 tables suivantes : code &n
Code postal => Ville [ par Bonhomet ]
Bonjour à tous, tout d'abord je précise que je débute en php alors d'avance, je m'excuse, si ma quesion peut vous sembler simple mais je tourne en ron
Tableau et SQL [ par Anthotill ]
Salut à tous !j'essaye sans succès depuis pas mal de temps d'obtenir un tableau avec des informations provenant de mysql, un tableau de ce type :1991e
Pb bizarre sur un while [ par Cestmoi ]
Bonjour, j'ai un problème que je n'ai pas d'habitude de voir, puisque j'utilise ce bout de code à chaque fois. En effet, ma requete me retourne par ex
boucle sql [ par whouu ]
salut les amis, j'explique mon souci j'ai une table mysql avec 2 champs un 'nom' un 'code' l'utilisateur peut entré plusieurs fois son nom (illimité)
erreur dans un code [ par hero88 ]
Bonjour, j'ai une erreur dans le code suivant est qu'il y a quelqu'un qui peut m'aider? $result = @mysql_query('SELECT name, email FROM `users` WHERE
Ma varaible ne passe pas.... [ par pasbonte ]
Bonjour Grace à phpanonyme, j'ai avancé mais maintenant j'ai un autre problème: ma variable NOM ne passe pas.... voici les deux form: [code=php] <?php
 Livres en rapport
|
Derniers Blogs
 ROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGEROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGE par Matthieu MEZIL
Si vous utilisez Roslyn et que vous vous voulez vous simplifier le code du code rewriter, je vous conseille d'installer mon NuGet package RoslynHelper ....(read more) ...
Cliquez pour lire la suite de l'article par Matthieu MEZIL POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|