[php] pb code ignoré Fermé

Question

Bonjour,J'ai un petit problème, ces lignes de codes sont ignorés dans ma page:$_POST["message"]=str_replace("\'","\'",$_POST["message"]);$_POST["message"]=str_replace("\\"","¤¤",$_POST["message"]);$_POST["message"]=str_replace("
","",$_POST["message"]);Quelqu'un sait-il pourquoi?Merci d'avance,Arnaud

sebsauvage · Answer

Vu que à mon avis écrire dans le $_POST doit être ignoré, j'aurais plutôt fait:$message = $_POST["message"]$message=str_replace("\'","\'",$message);$message=str_replace("\\"","¤¤",$message);$message=str_replace("
","",$message);

Arnaud · Answer

Tout d'abord merci,J'ai essayé ton code, à savoir:$message=$_POST["message"];$message=str_replace("\'","\'",$message); $message=str_replace("\\"","¤¤",$message); $message=str_replace("
","",$message);Mais maintenant, il ne fait plus qu'ignorer ce code, il bloque l'envoie du message s'il contient un de ces caractères. Par contre, ça marche qu'il n'en contient pas.Arnaud

Arnaud · Answer

Voci le code actuel dans sa totalité: Message de: $_POST[pseudo]

Date:$date

Message:

$message ",$entetemail); echo " "; } ?> personne ne peut m'aider? merci d'avance, Arnaud

sebsauvage · Answer

mmmm... désole je ne suis pas un spécialiste du php :-)

Mais tu essai de modifier $_POST.
Or $_POST est fourni par la requête HTTP entrante.
Tu ne dois pas le modifier.
Tu ne peux que le lire (c'est ce que vient du client).

Arnaud · Answer

Ben le problème c'est que j'y connais pas grand chose:Faudrait que je fasse quoi dans ce cas alors?Arnaud

sebsauvage · Answer

Si tu ne peux pas écrire dans $_POST, écris dans une nouvelle variable.

Arnaud · Answer

Mais quand j'utilise pas $_post, il me dit UNDEFINED VARIABLE...

sebsauvage · Answer

Dans ce cas, définit ta variable:$mavariable = "toto

Arnaud · Answer

Moi ça me va... Je veux bien...Mais de quelle manière? ;-)Car je ne vois pas comment définir $message...En tout cas merci...Arnaud

kilian · Answer

Salut,

Deux trois trucs, j'ai pas tout lu assidûment mais...
D'abord ta première condition (if (isset..........) n'ouvre aucune accolade.
Ensuite les requêtes vers la base de données se font avant la connexion à la base de données dans ton script. La logique voudrait le contraire.
Donc soit ces requêtes sont lancées nulle part, soit tu te reconnectes inutilement....(je pencherais plutôt pour la deuxième option vu que tu inclus une page appelée sqlconnect.php.)

Ensuiote

<b>Message de:</b> $_POST[pseudo]

est à remplacer par

<b>Message de:</b> $_POST['pseudo']

(les guillemets). On retrouve la même erreur un peu au-dessus.

Et pour ton problème plus particulier, tu pourrais écrire:

echo $message;

juste après :

$message=str_replace("\n","",$message);

...et nous dire ce que ça affiche :-)

PS: Pour $message c'est bon tu as fait comme il fallait.

Li4uLlZvdHJlIGTpdm916SBzZXJ2aXRldXIuLi4u

Arnaud · Answer

Bonjour,

J'ai remplacé le code. Merci.
En ce qui concerne le echo $message; lorsque je l'inserts j'obtiens le message sur la meme page, en tout debut, sans aucune erreur, mais il ne l'ecrit pas dans la table. Et ce, uniquement lorsqu'il y a un caractère ennoncé dans str_replace. Sinon, ça marche très bien.

C'est grave docteur?

Arnaud

kilian · Answer

Salut,Ok.Mais sans la requête, le message s'affiche toujours bien? Et il n'ya pas de problème avec le str_replace? Ca filtre bien?Li4uLlZvdHJlIGTpdm916SBzZXJ2aXRldXIuLi4u

Arnaud · Answer

En fait, le message ne s'affiche pas au bon endroit. Il s'affiche sur la meme page que celle ou on ecrit le message, à un endroit ou il ne devrait pas. Mais il s'affiche bien meme si on insert les caractere se trouvant dans str_replace.
Si on n'insert pas ces caracteres, le message s'enregistre correctement dans la table et s'affiche dans la page de reception des messages.

Arnaud

kilian · Answer

Ah c'est bizzare. Le echo $message c'était juste pour tester. Visiblement le problème ne vient pas du filtre.... Je ne sais pas d'où ça vient...Li4uLlZvdHJlIGTpdm916SBzZXJ2aXRldXIuLi4u

kilian · Answer

Encore un test: Ajoute cette ligne : echo "INSERT INTO livreor (id, nom, date, message) VALUES ('','$_POST[pseudo]','$date','$message'
"; avant le echo $message; Puis essaie de reproduire un de ces fameux messages qui ne passent pas dans la base de données (à partir du formulaire d'envoi). Puis dis moi ce que tu as tapé dans ce formulaire, puis ce qui est affiché à l'ecran après envoi :-) Li4uLlZvdHJlIGTpdm916SBzZXJ2aXRldXIuLi4u

Arnaud · Answer

Bon, j'ai essayé le code. J'ai ensuite fait deux tests: Une première fois avec un caractère dit "à problème". Voici le texte tapé: T'T et voici le message obtenu:

T'TINSERT INTO livreor (id, nom, date, message) VALUES ('','Superman','2005-01-19 14:54:46','T'T'

Le deuxième test, je l'ai fait avec du texte normal: meme message mais ecriture dasn la table.

massimo501 · Answer

1er page : formulaire
<input ... nom ...>

2eme page
$nom=$_POST["nom"]
recupération de ta variable passée par page

si mnt tu veux l'enregistrer en session
(récup par session de tes variables)

il faut savoir 2 choses, la 1er c'est de savoir sur quelle version d'easy php tu es 1.6? 1.7? et la 2eme chose que utilises tu pour enregistrer tes variables de session?

car j'ai utilisé dans le temps la variable session_register("nomvariable"); fonctionnait nickel mais avec la vers easy php1.7 c'est plus le cas , pas d'erreur mais il n'y a rien dans mes variables comme si elles étaient vides!
véçu
-----
ben aucune faute dans le script mais j'arrivais pas à récupérer mes variables de session dans une autre page que celle créée
c a d ds la 1er ok ça fonctionne mais ds la suivante rien , vide

j'ai utilisé à la place de session_register( ) , $_SESSION["session_nom"] pour enregistrer mes variables de session

$session_nom=$_SESSION["session_nom"];

et là ça fonctionne nickel!

fait des echo de tes variables .

voilà

Arnaud · Answer

Ben écoute, pour te répondre j'utilise easyphp 1,6... Mais je n'ai aucun problème pour récupérer mes variables, mais seulement pôur pouvoir passer certains caractères dans mon formulaire. Mise à part ça (quand les caractères sont absents), le formulaire fonctionne très bien... Tout mon problème est là...

Arnaud

kilian · Answer

Désolé pour la barre de défilement c'est à cause de ma signature. Je l'ai supprimée de mon profil comme ça plus de soucis :-)

Bon pour ton erreur, le problème c'est ta requête:

INSERT INTO livreor (id, nom, date, message) VALUES ('','Superman','2005-01-19 14:54:46','T'T')

Il ne devrait pas y avoir de guillemet simple qui se balade dans T'T.
Donc il faut que tu rajoutes cette ligne à la fin de tes str_replace():

$message=str_replace("'","\'",$message);

Et si ça ne marche pas, essaie :

$message=str_replace("'","\\'",$message);

Arnaud · Answer

Beau gosse... C'est tout ce que j'ai à dire...
T'as deuxième ligne à fonctionner...

Faut que je m'occupe du reste maintenant...

Pendant que j'y suis, tu penses quoi du streaming? J'ai quelques videos que je voudrais mettre en ligne sur mon site... C'est une bonne idée ou pas de le mettre en streaming? (Sachant que j'héberge sur mon ordi le site)

En tout cas merci pour tout, une fois de plus!

Arnaud

kilian · Answer

Aucune idée. J'ai jamais essayé. Si tu héberges le site chez toi ça risque d'être juste au niveau de la connexion.Ca dépend de la taille des fichiers video, de la frequentation du site, de ton débit... Mais a priori je pense que ce sera un peu trop juste....

Arnaud · Answer

Ok, ben en tout cas merci pour tout...

kilian · Answer

Et puis fais gaffe à ce que tu diffuses comme videos, vérifie que tu as les droits etc....J'imagine que le sais déjà mais bon on est jamais trop prudent.... :-D

Arnaud · Answer

C'est clair...Mais t'inquiete ce sont des videos persos...

Arnaud · Answer

C'est toi qui t'es inscrit sur le site?

kilian · Answer

Voui, j'ai essayé pour voir ce que ça donnait. Mais apparemment il ne reconnait pas le mot de passe (même après deux tentatives d'inscriptions)....

Arnaud · Answer

ha... Pas normal car je viens de valider ton inscription... normalement il ne prend que les 8 premiers caractères du mot de passe... Par ailleurs fais attention aux majuscules/minuscules...

kilian · Answer

Ah ça y est ça marche, merci :-)

Arnaud · Answer

Alors? qu'en dis-tu? très honnêtement...

kilian · Answer

Pas mal, mais il ya encore beaucoup de choses qui ne marchent pas :-) (forum.....)

Arnaud · Answer

Et oui... que veux-tu... De toute façon, j'ai cru comprendre qu'un site n'étais jamais vraiment terminé... Toujours des choses à faire... Toujours de nouvelles idées... Toujours des problèmes ou des bugs...Mais bon... Pour ce qui est du forum, je vais abandonner celui mis en place car trop de problèmes avec le code... J'ai paralèllement essayé une dizaine d'autres forums, mais la qualité de leur code les rend infonctionnels sur easyphp (à moins de passer des heures à tout refaire, chose que je ne peux me permette actuellement). On m'a parlé du forum FSB qui parrait-il serait un peu mieux... Faut que je regarde ça de plus prêt... J'ai commencé à essayer de le chercher, mais pas encore trouvé...A part ça si t'as des commentaires/critiques sur le site, n'hésite pas, cela ne pourra être que bénéfique et positif...Merci une fois de plus pour tout,Arnaud

Utilisateur anonyme · Answer

Pour info : évite d'utiliser EasyPHP pour publier ton site : c'est pas fait pour de la production mais pour du développement ; c'est pas assez sécurisé en fait.Ce qu'il faut faire : installer d'abord Apache, puis PHP et MySQL les uns après les autres. Il y a pas mal de tutoriels sur le Web pour aider. De toutes façons, installer un serveur Web, c'est pas bien difficile ! Et c'est vrai en plus !

[php] pb code ignoré

32 réponses

Discussions similaires