caractere speciaux php et bbd
caractere speciaux php et bbd - PHP - Programmation
Marsh Posté le 14-12-2006 à 13:24:03
utilise plutot la fonction postgre escape_string que addlslashes.
Mais à ta place je ferais les choses plus proprement en faisant un bind variable:
Code :
|
qui te protegera egalement contre les injections sql .
Marsh Posté le 14-12-2006 à 21:43:23
c space parceque la plupart des sites donne addlslashes.... je test comme vous dite...
Marsh Posté le 15-12-2006 à 08:57:39
la "plupart des sites" sont fait par des gens aussi experts dans ce qu'ils racontent qu'en pêche à la mouche dans les rivières moldaves.
Marsh Posté le 17-12-2006 à 17:52:57
yop
g eu le probleme il ya deux jours et comme je ne doute de rien g fait ma propre fonction...
ca marche mais est-ce que c'est laid ? 
function clearString($str){
$tab = str_split($str);
$string = "";
foreach($tab as $l){
if($l == '\''){
$l = "\\".$l;
}
$string = $string.$l;
}
return $string;
}
apres je met ce que renvoie la fonction dans mon select et c'est bonnard 
je précise que c'est pour un outil de monitoring dans reseau local et donc pas exposé aux attaques 
++
zav
Marsh Posté le 18-12-2006 à 09:34:15
| z4v4th4 a écrit : |
AMHA, c'est super laid ... Tu as des fonctions déjà faites, suffit de lire la doc, pourquoi refaire la sienne?
Je sais pas moi j'ai une base Zorg 
Sans plaisanter, que veux tu dire par base SQL? J'hésite entre SQL server ou mySQL ....
Marsh Posté le 18-12-2006 à 16:26:03
| Citation : |
bin en fait je m'en doutais un peu... m ct plus rapide réécrire ma fonction que d'en chercher dont je ne connaissais pas le nom dans google pour ensuite me reporter à la doc... à ce moment là gt pressé
m c clair maintenant que je sais qu'il y a une fonction "propre" pour faire ca je vais chercher ... thanks 
sinon pour répondre au copain en SQL : bin ca devrait rouler puisqu'il s'agit d'éditer ta requette avant de l'éxécuter... me trompe-je ? tu as essayé ?
++
zav
Sujets relatifs:
- caractère speciaux, lien PHP
- Pb de caractère spéciaux \ [RESOLU]
- inserer une chaine de caractère avec caractère spéciaux
- XMLHTTPREQUEST et caractere speciaux
- Suppression de caractère spéciaux ds une chaine
- caractère speciaux sous access
- Oracle insertion de caractère spéciaux
- pourquoi est ce que j'ai des caractere speciaux ???
- Caractère spéciaux en HTML (&....)
- [PHP]Remplacement de caractere speciaux !
Marsh Posté le 14-12-2006 à 12:11:52
bonjour,
je fais une requete sur une base de donné postgresql.
la requete récupère des données, à partir d'un nom, récupéré dans un champs 'nom' de formulaire classique html.
j'ai evidemment un soucis avec les caractères spéciaux du genre '
j'utilise addslashes mais ça marche pas.... je fais
???