A voir également:
- Probleme d'apostrophe
- Apostrophe à l'envers - Forum Windows
- Apostrophe inversée mac ✓ - Forum MacOS
- Espace après apostrophe word ✓ - Forum Word
- A apostrophe majuscule - Guide
- Enlever apostrophe excel ✓ - Forum Excel
5 réponses
teebo
Messages postés
33478
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 795
8 juil. 2002 à 14:05
8 juil. 2002 à 14:05
Faire un test avant et remplacer les ' ...
En detail, je sais plus en asp, mais c'est faisable, mais relativement chiant...
*,*
\_/
En detail, je sais plus en asp, mais c'est faisable, mais relativement chiant...
*,*
\_/
tu veut dire qu'il faut que je parcour toute la chaine pour remplacer les ' par autre chose...
existe t'il un caractere qui permet de zaper les apostrophe un peu comme l'anti-slash ou quelque choz du meme genre?
existe t'il un caractere qui permet de zaper les apostrophe un peu comme l'anti-slash ou quelque choz du meme genre?
cher guyom :
Je suis en mesure de te dire que ton cher serveur est actuellement grand ouvert au hackers.
Le simple fait que tu utilises la chaîne tapée par l'utilisateur tel quel dans les requêtes t'expose à de très chouettes possibilité de bidouillage de ta base de données par n'importe qui.
Règle d'or quand on utilise du texte libre dans des requêtes:
Toujours doubles les apostrophes.
l'autre => l''autre
Sinon ça laisse la possibilité d'insérer du code SQL dans le texte => sprocht le serveur.
(Je crois que j'en avais déjà causé sur ce forum).
Je suis en mesure de te dire que ton cher serveur est actuellement grand ouvert au hackers.
Le simple fait que tu utilises la chaîne tapée par l'utilisateur tel quel dans les requêtes t'expose à de très chouettes possibilité de bidouillage de ta base de données par n'importe qui.
Règle d'or quand on utilise du texte libre dans des requêtes:
Toujours doubles les apostrophes.
l'autre => l''autre
Sinon ça laisse la possibilité d'insérer du code SQL dans le texte => sprocht le serveur.
(Je crois que j'en avais déjà causé sur ce forum).
Fricky42
Messages postés
466
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
27 mars 2012
182
29 oct. 2008 à 13:31
29 oct. 2008 à 13:31
J'ai le meme probleme mais en PHP.
Toujours doubles les apostrophes.
Comment ca ? Utiliser des doubles quotes ? Ca revient au meme oO.
Ou veux tu dire qu'a chaque fois il faut prendre la chaine, parcourir, remplacer les quotes par 2 quotes (et non pas une double-quote), puis l'utiliser dans la requete ?
Hmmm Pas envie de me prendre la tete si il n'y a pas besoin.
Donc ma question : Existe t-il en PHP une fonction qui va me proteger mes chaines que je souhaite utiliser dans mes requetes ?
Mici =))
Toujours doubles les apostrophes.
Comment ca ? Utiliser des doubles quotes ? Ca revient au meme oO.
Ou veux tu dire qu'a chaque fois il faut prendre la chaine, parcourir, remplacer les quotes par 2 quotes (et non pas une double-quote), puis l'utiliser dans la requete ?
Hmmm Pas envie de me prendre la tete si il n'y a pas besoin.
Donc ma question : Existe t-il en PHP une fonction qui va me proteger mes chaines que je souhaite utiliser dans mes requetes ?
Mici =))
Fricky42
Messages postés
466
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
27 mars 2012
182
29 oct. 2008 à 13:35
29 oct. 2008 à 13:35
Ah bah je pense avoir trouve :
les fonctions addslash et stripslash :
http://www.allhtml.com/articles/detail/249
les fonctions addslash et stripslash :
http://www.allhtml.com/articles/detail/249
Fricky42
Messages postés
466
Date d'inscription
lundi 15 septembre 2008
Statut
Membre
Dernière intervention
27 mars 2012
182
29 oct. 2008 à 14:07
29 oct. 2008 à 14:07
Hop triple post (mwahaha je suis un rebelle).
Que se soit avec addslashes/stripslashes ou avec mysql_real_escape_string() j'ai le meme soucis :
Pour envoyer la requete (UPDATE machin truc) il n'y a plus de probleme... les caracteres speciaux ne sont plus considéré comme tel et ainsi le mot kol'han sera effectivement enregistre kol'han dans la base.
Mais lorsque je veux faire un SELECT du champs je ne recupere non pas kol'han mais seulement kol...
Quelqu'un aurait une explication ?
Merci de votre attention =).
Que se soit avec addslashes/stripslashes ou avec mysql_real_escape_string() j'ai le meme soucis :
Pour envoyer la requete (UPDATE machin truc) il n'y a plus de probleme... les caracteres speciaux ne sont plus considéré comme tel et ainsi le mot kol'han sera effectivement enregistre kol'han dans la base.
Mais lorsque je veux faire un SELECT du champs je ne recupere non pas kol'han mais seulement kol...
Quelqu'un aurait une explication ?
Merci de votre attention =).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question