High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

[HTML / PHP] Quotes, guillemets, ...

Dernière réponse le 20 mai 2005 à 14:36:30 c_pirard, le 20 mai 2005 à 14:10:58 
 Signaler ce message aux modérateurs

Bonjour à toutes et à tous,

Je n'arrive pas à comprendre le résultat suivant :

echo "<TD><INPUT type=\"text\" name=\"frm_lib_act_fr\" value=\"$frm_lib_act_fr\" size=\"40\"></TD>";

Si l'utilisateur introduit un quote par exemple [aujourd'hui] dans cette zone, l'instruction :

$frm_lib_act_fr = $_POST["frm_lib_act_fr"];

me renvoit : [aujourd\'hui]

Que vient faire là ce backslash ?? Et comment éviter cette situtation ? (Meme problème pour les guillemets...)

Merci d'avance.

Meilleures réponses pour « [HTML / PHP] Quotes, guillemets, ... » dans :
Javascript - Echapper une apostrophe Voir
PHP - Concaténation VoirPHP permet de concaténer des chaînes de caractères grâce à l'opérateur "." : $concatenation= $a . $b; Ou encore pour affecter, dans la variable $a, la valeur de la concaténation de $a et de $b : $a.=$b; Pour concaténer des chaînes et des...
Les guillemets, apostrophes et les chaînes VoirComment jouer avec les guillemets et les apostrophes dans les chaînes 1. Préambule 2. Éviter une coupure dans la chaîne 3. Ajouter un guillemet dans la chaîne 3.1 Avec l'apostrophe 3.2 Avec l'ASCII 3.3 Directement 3.3.1 Méthode...
PHP - Récupération de données VoirPHP rend très simple la récupération de données envoyées par l'intermédiaire de formulaires HTML. Création d'un formulaire Grâce à la balise FORM du langage HTML, il est très simple de créer des formulaires comprenant : des champs de saisie des...
Les balises HTML VoirHTML, un langage à balises Le HTML n'est pas un langage de programmation. Il s'agit d'un langage permettant de décrire la mise en page et la forme d'un contenu rédigé en texte simple. Une page HTML est ainsi un simple fichier texte...
Introduction à PHP VoirQu'est-ce que PHP? PHP est un langage interprété (un langage de script) exécuté du côté serveur (comme les scripts CGI, ASP, ...) et non du côté client (un script écrit en Javascript ou une applet Java s'exécute sur votre ordinateur...). La...
Posez votre question Répondre

1

sam3000, le 20 mai 2005 à 14:17:29

Comment tu as eu la valeur retournée, une methode: 

echo $_POST["frm_lib_act_fr"];


et donne nous la source HTML de ton résulat (page retournée par PHP) L'erreur est humaine mais un véritable désastre
ne peut être qu'informatique.

   
Répondre à sam3000

2

c_pirard, le 20 mai 2005 à 14:24:24

Voici le code renvoyé :


<HTML>
<HEAD>
<TITLE>Gestion du Réseau</TITLE>
<LINK href="../CSS/CSS.css" rel="stylesheet" type="text/css">
</HEAD>
<BODY>
<DIV class="logo"></DIV>
<DIV class="title_top"></DIV>
<DIV class="title_center"></DIV>
<DIV class="menu"></DIV>
</BODY>
</HTML>
<HTML>
<BODY onLoad="document.frm.frm_lib_act_fr.focus()">
<SCRIPT type="text/javascript" src="../JS/CHK.js"></SCRIPT>
<DIV class="title_center">NOUVELLE ACTION</DIV>
<DIV class="menu">
<TABLE>
<TR>
<TD width="60px"><A class="menu" href=/RESEAU/DEV/PHP/RES_CON_CLB_NEW.php?url_num_grp=99>[RETOUR]</A></TD>
</TR>
</TABLE>
</DIV>

<DIV class="content">
</DIV>

<DIV class="content_center">
<FORM action="/RESEAU/DEV/PHP/RES_CON_CLB_ACT_NEW.php" method="post" name="frm">
<INPUT type="hidden" name="frm_url_ref" value=/RESEAU/DEV/PHP/RES_CON_CLB_NEW.php?url_num_grp=99>

<BR><TABLE class="occ" border="0px"><TR> <TD>Libellé (FR)</TD> <TD>:</TD> <TD><INPUT type="text" name="frm_lib_act_fr" value="AUJOURD\'HUI" size="40"></TD></TR><TR> <TD>Libellé (NL)</TD> <TD>:</TD> <TD><INPUT type="text" name="frm_lib_act_nl" value="C\'EST VENDREDI" size="40"></TD></TR><TR height="25px"> <TD></TD> <TD></TD> <TD></TD></TR><TR> <TD><INPUT type="submit" name="btn_new_act_bac" value="Retour"></TD> <TD></TD> <TD align="right"><INPUT type="submit" name="btn_new_act_sav" value="Sauvegarder"></TD></TR></TABLE></FORM>
</DIV>
</BODY>
</HTML>

   
Répondre à c_pirard

3

crabs, le 20 mai 2005 à 14:29:19

Salut,

Une page qui explique les 'cotes magiques'
http://www.php.net/manual/fr/security.magicquotes.php

La configuration de ton PHP permet de se protèger des 'SQL injections',
techniques pour essayer de pénéter les sites sans connaitre les codes d'accès.

Soit tu modifies la configuration de ton PHP, soit tu utilises stripslashes.
http://www.php.net/manual/fr/function.stripslashes.php

Un dernier lien qui parle des problèmes des apostrophes et des guillemets, et
permet une implémentation simple quel que soit la configuration de
l'hébergeur:
http://ccazajus.free.fr/2WEB/a1_apostrophe.php
A+, crabs ..., I think Slackware sounds better than 'Microsoft,'
-- Patrick Volkerding - founder and maintainer of Slackware

   
Répondre à crabs

4

 c_pirard, le 20 mai 2005 à 14:36:30

Super, merci bcp.

Je suis sauvé ! ;-)

   
Répondre à c_pirard
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net