Texte dans une base de données

Pochtroi · 8 Mars 2008

Bonjour, une question sûrement con mais je n'ai pas trouvé la solution.
Dans ma base de données SQL, j'écris toutes sortes de choses dont du texte.
Mais quand je l'affiche par cette commande:

Bloc de code:

<p><?php echo $donnees['Texte']; ?></p>

, il me met des caractères à la con que je ne sais pas éliminer.
Exemple: "C'est le premier accordéon que nous avons construit." deviendra "C\'est le premier accordéon que nous avons construit."

Comment on fait ? Je pensais qu'il faudrait que je mette des

Bloc de code:

&eacute

pour faire des "é", même pas... Vous pourriez m'expliquer ?

PS: Voir ici pour voir un exemple plus complet. Dans le chapitre "Créations", tout est isssu de ma base de données pour que je puisse ajouter et modifier les instruments à volonté. Mais le texte n'apparaît pas propre...

fredmac75 · 8 Mars 2008

Salut,

je crois que la réponse se trouve ici...

Pochtroi · 8 Mars 2008

Bah non je comprend pas j'ai pas utilisé ces fonctions là moi ...

grumff · 8 Mars 2008

Tout est expliqué dans le lien de fredmac, mais pour faire simple : dans la config par défaut de php toutes les chaînes saisies dans un formulaires sont automatiquements converties en ajoutant des anti-slashs (caractère d'échappement) devant les caractères spéciaux avant d'être envoyées à la base de données, sans quoi un utilisateur qui saisit un de ces caractères pourrait faire planter la requête sql, voir pire la modifier et faire exécuter d'autres commandes, bref ça créerait un certain nombre de failles de sécurité à différents endroits.
En désactivant les magicquotes dans la config de php on peut gérer ça à la main à l'aide des commandes addslashes/stripslashes. Là ce qu'il semble se passer c'est que les caractères d'échappement sont ajoutés deux fois, ce qui les fait apparaître. Il faut que tu en trouves la cause. Tu peux supprimer ces caractères à l'aide de la fonction stripslashes, mais mieux vaut en identifier d'abord l'origine.

Pochtroi · 8 Mars 2008

Merci, c'est plus clair comme ça.
J'ai trouvé lk'origine, c'est que sur les conseils du site du zéro, j'avais utilisé les fonctions:

Bloc de code:

mysql_real_escape_string(htmlspecialchars(_VARIABLE_))

à la récupération des données postées...

Merci

grumff · 8 Mars 2008

Et cette méthode est peut-être même conseillée. Dans le cas où les magicquotes sont désactivées...

Pochtroi · 9 Mars 2008

à priori, de toutes façons, si personne ne trouve mon code, il n'y a que moi qui peut toucher aux données...

Texte dans une base de données

Pochtroi

Membre actif

fredmac75

Membre expert

Pochtroi

Membre actif

grumff

Membre expert

Pochtroi

Membre actif

grumff

Membre expert

Pochtroi

Membre actif

Sujets similaires