Problème d'apostrophe

Problème d'apostrophe - PHP - Programmation

Marsh Posté le 28-05-2008 à 19:55:48    

Bonjour,
 
J'ai une liste déroulante qui me permet de faire un choix. Si celui-ci contient une apostrophe, ça ne fonctionne pas avec mon sélect SQL.
 
Au niveau de l'affichage, tout est ok avec cette ligne: $statut = htmlspecialchars(stripslashes($_GET['statut']));
 
J'utilise cette variable pour la requête SQL et ça ne fonctionne pas s'il y a une apostrophe:
 
ora_parse($cur,"SELECT * FROM FON_PHP_STATUT_VUE where STATUT='$statut' and FIN_AN_STATUT='1858-11-17' order by NOM_FAMILLE, PRENOM",$x) or die(Ora_Error($conn));
 
Merci!

Reply

Marsh Posté le 28-05-2008 à 19:55:48   

Reply

Marsh Posté le 28-05-2008 à 20:17:45    

J'ai essayé de mettre deux apostrophes et le résultat est ''
 
$statut contient Conseil d'administration
 
$choix = str_replace($statut, "'", "''" );

Reply

Marsh Posté le 28-05-2008 à 21:56:05    

pour ce genre de question basique il est préférable de passer par la documentation officielle :
 
http://fr2.php.net/htmlspecialchars
 
qui stipule :

Citation :

Vous pouvez utiliser l'une des constantes suivantes :    ENT_COMPAT, la constante par défaut,   va convertir les guillemets doubles et ignorer les guillemets   simples; ENT_QUOTES va convertir les guillemets doubles   et les guillemets simples; ENT_NOQUOTES    va ignorer les guillemets doubles et les guillemets simples.
 


Message édité par Profil supprimé le 28-05-2008 à 21:56:54
Reply

Marsh Posté le 28-05-2008 à 22:13:28    

Ce que je ne comprends pas, c'est que mon problème n'est pas nouveau!

Reply

Marsh Posté le 29-05-2008 à 12:53:11    

la doc non plus :D


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 29-05-2008 à 13:37:01    

ton problème se situe dans le remplacement de $statut au sein de ta requête.
Osef les stripslashes, tu utilises oracle alors a toi les joies des binds variables:

Code :
  1. $stmt = ora_parse($cur,"SELECT * FROM FON_PHP_STATUT_VUE where STATUT=:statut and FIN_AN_STATUT=:dstatut order by NOM_FAMILLE, PRENOM",$x) 
  2.  or die(Ora_Error($conn)); 
  3. oci_bind_by_name($stmt, ":statut", $statut, 32);
  4. oci_bind_by_name($stmt, ":dstatut", '1858-11-17', 32);


Tu laisses ainsi le système s'occuper tout seul des ' et des ".

 

note: pense à regler le 3eme paramètre correctement ( longueur ).


Message édité par anapajari le 29-05-2008 à 13:38:20

---------------
Software and cathedrals are much the same - first we build them, then we pray.
Reply

Marsh Posté le 29-05-2008 à 15:00:40    

J'ai apporté les corrections et le tableau est vide maintenant!
 
 
 

Code :
  1. <body>
  4.  <div align="center">
  5.   <?php
  6.    $statut = htmlspecialchars(stripslashes($_GET['statut']));
  7.         $statut="Conseil d'administration";
  8.         $statut=$_GET['statut'];
  9.    $conn = Ora_Logon("php_fondation@prod", "fokilfas" ) or die(Ora_Error($conn));
  10.    $cur = ora_open($conn) or die(Ora_Error($conn));
  11.    ora_parse($cur,"SELECT distinct STATUT FROM FON_PHP_STATUT_VUE",$x) or die(Ora_Error($conn));
  12.    ora_exec($cur) or die(Ora_Error($conn));
  13.    echo '<FORM action="statut.php?" METHOD="GET">';
  14.    echo '<p align="center">Liste disponible : <select name="statut">';
  15.       while(ora_fetch_into($cur,$val)) {
  16.         ?>
  17.         //<option value="<?php echo htmlspecialchars(stripslashes($val[0])) ?>"<?php if (!(strcmp($val[0], $_GET['statut']))) {echo "selected=\"selected\"";} ?>><?php echo $val[0] ?></option>
  18.         <option value="<?php echo $val[0] ?>"<?php if (!(strcmp($val[0], $_GET['statut']))) {echo "selected=\"selected\"";} ?>><?php echo $val[0] ?></option>
  19.        
  20.         <?php 
  21.    }
  22.    echo '</select>';
  23.    echo '<INPUT TYPE="submit" VALUE="Afficher la liste"></p>';
  24.    echo '</FORM>';
  25.   ?>
  27.   <table width="800" cellpadding="10px" border="3">
  28.   <caption><h2><?php echo $statut; ?></h2></caption>
  29.      <tr><th colspan="5">Liste des personnes (en cours)</th></tr>
  30.    <tr>
  31.     <th width="30">Dossier</th>
  32.     <th width="125">Nom</th>
  33.     <th width="90">Prénom</th>
  34.     <th width="40">Début</th>
  35.     <th width="70">Poste occupé</th>
  36.    </tr>
  37.    <?php
  38.     $conn = Ora_Logon("php_fondation@prod", "mdp" ) or die(Ora_Error($conn));
  39.     $cur = ora_open($conn) or die(Ora_Error($conn));
  40.     //ora_parse($cur,"SELECT * FROM FON_PHP_STATUT_VUE where STATUT='$statut' and FIN_AN_STATUT='1858-11-17' order by NOM_FAMILLE, PRENOM",$x) or die(Ora_Error($conn));
  41. $stmt = ora_parse($cur,"SELECT * FROM FON_PHP_STATUT_VUE where STATUT=:statut and FIN_AN_STATUT=:dstatut order by NOM_FAMILLE, PRENOM",$x)
  42. or die(Ora_Error($conn));
  43. oci_bind_by_name($stmt, ":statut", $statut, 32);
  44. oci_bind_by_name($stmt, ":dstatut", '1858-11-17', 32);
  45. ora_exec($cur) or die(Ora_Error($conn));
  47.     $i_actif = 0;
  48.     while(ora_fetch_into($cur,$detail)){
  49.      $i_actif++;
  50.      echo '<tr><td>';
  51.      echo htmlspecialchars(trim($detail[0]));
  52.      echo '<td align="left">'.htmlspecialchars(trim($detail[1])).'</td>';
  53.      echo '<td align="Left">'.htmlspecialchars(trim($detail[2])).'</td>';
  54.      if(htmlspecialchars(trim($detail[6]) == "58-11-17" )) {
  55.               echo '<td align="Left">&nbsp;</td>';
  56.             } 
  57.             else {
  58.               echo '<td align="Left">'.htmlspecialchars(substr($detail[6],6,2))."-".htmlspecialchars(substr($detail[6],3,2))."-".htmlspecialchars(substr($detail[6],0,2)).'</td>';                   
  59.             }
  60.           echo '<td align="left">'.htmlspecialchars(trim($detail[8])).'</td>';                 
  61.      echo '</tr>';
  62.      } //fin while
  63.      echo '</td></tr>';
  64.             echo '<tr><td colspan="6"><b>Nombre de personnes : </b>'.$i_actif;
  65.             echo '</td></table>';
  66.      echo '<br><br>';
  67.         ?>
  68.      <table width="800" cellpadding="10px" border="3">
  69.        <tr>
  70.        <th colspan="6">Liste des personnes (mandat terminé)</th>
  71.       </tr>
  72.       <tr>
  73.        <th width="25">Dossier</th>
  74.        <th width="150">Nom</th>
  75.        <th width="90">Prénom</th>
  76.        <th width="40">Début</th>
  77.        <th width="40">Fin</th>
  78.        <th width="70">Poste occupé</th>
  79.       </tr>
  81.         <?php
  82.     $conn = Ora_Logon("php_fondation@prod", "mdp" ) or die(Ora_Error($conn));
  83.     $cur = ora_open($conn) or die(Ora_Error($conn));
  84.     ora_parse($cur,"SELECT * FROM FON_PHP_STATUT_VUE where STATUT='$statut' and FIN_AN_STATUT<>'1858-11-17' order by NOM_FAMILLE, PRENOM",$x) or die(Ora_Error($conn));
  85.     ora_exec($cur) or die(Ora_Error($conn));
  86.     $i_inactif = 0;
  87.     while(ora_fetch_into($cur,$detail)){
  88.      $i_inactif++;
  89.      echo '<tr><td>';
  90.      echo htmlspecialchars(trim($detail[0]));
  91.      echo '<td align="left">'.htmlspecialchars(trim($detail[1])).'</td>';
  92.      echo '<td align="Left">'.htmlspecialchars(trim($detail[2])).'</td>';
  93.      if(htmlspecialchars(trim($detail[6]) == "58-11-17" )) {
  94.               echo '<td align="Left">&nbsp;</td>';
  95.             } 
  96.             else {
  97.               echo '<td align="Left">'.htmlspecialchars(substr($detail[6],6,2))."-".htmlspecialchars(substr($detail[6],3,2))."-".htmlspecialchars(substr($detail[6],0,2)).'</td>';                   
  98.             }
  99.             if(htmlspecialchars(trim($detail[7]) == "58-11-17" )) {
  100.               echo '<td align="Left">&nbsp;</td>';
  101.             } 
  102.             else {
  103.              echo '<td align="Left">'.htmlspecialchars(substr($detail[7],6,2))."-".htmlspecialchars(substr($detail[7],3,2))."-".htmlspecialchars(substr($detail[7],0,2)).'</td>';                   
  104.             }             
  106.           echo '<td align="left">'.htmlspecialchars(trim($detail[8])).'</td>';                 
  107.      echo '</tr>';
  108.      } //fin while
  109.      echo '</td></tr>';
  110.             echo '<tr><td colspan="6"><b>Nombre de personnes : </b>'.$i_inactif;
  111.             echo '</table>';
  112.    ?>
  113.        
  114. </div>
  115. </body>
  116. </html>


Message édité par fourniey le 29-05-2008 à 15:01:45
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed