php, problèmes de caractères spéciaux Résolu/Fermé

Question

Bonjour,
j'ai un gestionnaire de news où lorsque que je souhaite rentrer une nouvelle news, je dois saisir son titre et son contenu.
Mais mon problème est que lorsque que je met des simple côtes ( ' ) dans le titre (ex: c'est un test) mon enregistrement dans la base ne se fait pas. J'aimerais savoir s'il y a une fonction en php pour ne plus avoir ce problème.
J'utilise déjà htmlspecialchars() et stripslashes().
Mon problème survient lorsque je fais ma requête:
$requete = mysql_query("insert into news(titre, contenu, date_msg, nom_photo) values('{$titre}','{$contenu}','{$date}','nouvelle');") or die("L'insertion a échoué");
J'ai toujours le message (insertion échouée) lorsque j'utilise des simples côtes, mais mon enregistrement se fait correctement avec du texte "normal". 

J'espère que j'ai été assez clair, merci de votre aide

Mimiste · Answer

il faut mettre des \ avant chaque apostrophes pour ne pas qu'elles soient interprété

la fonction stripslashes() permet de virer les \, elle s'utilise donc quand tu récupère des info de ta base

pour insérer des info et donc mètre les \ devant les apostrophes c'est la fonction addslashes($chaine)

ixce · Answer

et en mettant toi meme un \[guillemet] au lieu de guillemet tout seul  devant, ca marche pas?

epsiloneIB · Answer

Bonjour,

Voici un exemple, essaye de te baser sur et ça va marcher :

<?php
$con = mysql_connect("localhost","peter","abc123");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }
mysql_select_db("my_db", $con);
$sql="INSERT INTO person (FirstName, LastName, Age)
VALUES
('$_POST[firstname]','$_POST[lastname]','$_POST[age]')";

if (!mysql_query($sql,$con))
  {
  die('Error: ' . mysql_error());
  }
echo "1 record added";mysql_close($con)
?>

Epsilone

dracucharles · Answer

En fait je fais ça pour des personnes "non informaticiennes", donc ils écrivent leur texte et hop la news est fait.
J'ai utilisé addslashes(), ça marche très bien pour le contenu de ma news, mais pas pour le titre. Pourtant j'utilise bien addslashes et htmlspecialchars(). L'insertion échoue encore si je met une ' ou une " dans le titre. :/

Nieli · Answer

mysql_real_escape_string($var) :/ ?

dracucharles · Answer

Voilà les traitements correspondants aux titres des news:
$titre=($_POST['titre']);
//$titre=addslashes($titre);
$titre=mysql_real_escape_string($titre);
$titre=htmlspecialchars($_POST['titre']);
//autres traitements  pour le reste du formulaire ...
ensuite la requête:
$requete = mysql_query("insert into news(titre, contenu, date_msg, nom_photo) values('{$titre}','{$contenu}','{$date}','nouvelle');") or die("L'insertion a échoué");

Pour afficher ce que fait ma requête, j'ai fais echo $requete; mais rien ne s'est affiché.

dracucharles · Answer

oui voilà le problème :s
Donc au final j'ai ça:
$titre=($_POST['titre']);
$titre=htmlspecialchars($_POST['titre']);
$titre=addslashes($titre);

et j'ai bien mes ' dans le titre et dans le contenu des news.
Merci beaucoup pour votre aide.

Php, problèmes de caractères spéciaux

7 réponses

Discussions similaires