valeurs avec slash (\'), comment l'enlever lors de echo() ?

Marsh Posté le 23-10-2006 à 05:34:20

Même si le titre peut porter à confusion, le problème est simple, je veux afficher le 10 derniers message de mon forum sur ma homepage, jusque la, pas de problème, à l'endroit ou sa se complique, c'est que mes valeur du titre de mes messages du forum contiennent de \ lorsqu'il y a des ' ou de " dans le titre, donc, lorsque je fais le echo sur ma homepage, le titre du message s'affiche, mais avec les \ avant le ' et ", comment le enlever à l'affichage seulement.

Si sa peut aider, voici mon appel:

Code :

<?
$req = mysql_query("select id, titre from forum order by id desc limit 0,10" ) or die( 'Erreur '.$req.' '.mysql_error() );
while ( $row = mysql_fetch_assoc( $req ) )
{
echo "$row[id] - $row[titre] ";
};
?>

Ce qui me donne comme affiche quelque chose du genre:

24 - Re: Testing :-)
23 - Un dernier test, c\'est normal
22 - Un dernier test, c\'est normal
21 - Un dernier test, c\'est normal
20 - Encore des tests :-D
19 - Encore des tests :-D
18 - ,mn,n
17 - ,mn,n
16 - Re: Testing :-)
15 - Re: Testing :-)

Observez le 23,22 et 21 ... voila le problème. Je sais que l'on ajoute les \ avec la fonction addslashes, mais pour enlever ??

Merci à l'avance

---------------
www.failqc.com : FailBlog québécois

Reply

Marsh Posté le 23-10-2006 à 05:34:20

Reply

Marsh Posté le 23-10-2006 à 05:59:07

ok, j'ai trouvé la fonction stripslashes dans la doc php, mais avec le code que je vous ai donné, je ne sais pas comment m'en servir, j'en aurais besoin sois pour le echo au complet, ou seulement pour le $row[titre], j'ai essayer plusieurs choses, on me renvoi une erreur à chque fois ...

comment faire pour que la fonction stripslashes fonctionne dans le code que je vous ai fourni ???

---------------
www.failqc.com : FailBlog québécois

Reply

Marsh Posté le 23-10-2006 à 10:22:41

Ca vient d'un vilain paramètre du php.ini qui t'échappes certains caractère dans la base

Mets magic_quotes à off, modifie ta base, et traites ça autrement

Reply

Marsh Posté le 23-10-2006 à 10:39:50

Ca peut aussi venir de magic_quotes_runtime, mais très rare

Reply

Marsh Posté le 23-10-2006 à 16:30:19

je suis en local, mais une fois sur mon hébergeur, probablement que lui, la fonction magicquotes, il le na désactive pas ... Que dois-je donc faire ??

---------------
www.failqc.com : FailBlog québécois

Reply

Marsh Posté le 23-10-2006 à 21:42:28

Salut,
Tu peux savoir l'utilisation ou non des magic quotes avec la fonction get_magic_quotes_gpc.
Par exemple dans ton cas:

Code :

if (get_magic_quotes_gpc()){
$row['titre'] = stripslashes( $row['titre'] );
}

edit:je me rends compte que la suite est hors sujet mais je la laisse quand même .

Tu dois savoir que ca pose un probleme de sécurité si tu ne vérifies pas les variables provenant de l'utilisateur avant de les passer à mysql.
Regarde ici pour une bonne pratique pour "quoter" tes variables.
Le code qu'ils proposent:

Code :

<?php
// Protège la variable
function quote_smart($value)
{
// Stripslashes
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
// Protection si ce n'est pas une valeur numérique ou une chaîne numérique
if (!is_numeric($value)) {
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}
// Connexion
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
OR die(mysql_error());
// Fabrication d'une requête sécurisée
$query = sprintf("SELECT * FROM users WHERE user=%s AND password=%s",
quote_smart($_POST['username']),
quote_smart($_POST['password']));
mysql_query($query);
?>

Message édité par sigmar_ le 23-10-2006 à 22:52:10

---------------
programming cookbook

Reply

Marsh Posté le 23-10-2006 à 22:02:03

J'Ai essayé ta premiere portion de code, les slashes restent ... sa ne fonctionne pas, peut être je les ai mal placées. Où dois-je le mettre dans ce code poru que cela fonctionne:

Code :

<?
$req = mysql_query("select id, titre from forum order by id desc limit 0,10" ) or die( 'Erreur '.$req.' '.mysql_error() );
while ( $row = mysql_fetch_assoc( $req ) )
{
echo "$row[id] - $row[titre] ";
};
?>

Message édité par seozus le 23-10-2006 à 22:02:39

---------------
www.failqc.com : FailBlog québécois

Reply

Marsh Posté le 23-10-2006 à 22:11:37

Juste avant l'echo, mais essaie

Code :

if (get_magic_quotes_gpc()){ $row['titre'] = stripslashes( $row['titre'] ); }
echo "$row[id] - $row[titre] ";

Maintenant je ne sais pas quel forum tu utilises, c'est peut-être lui aussi qui ajoute les quotes..
Essaie ca dans ce cas:

Code :

echo $row['id'].' - '.stripslashes($row['titre']).' ';

Reply

Marsh Posté le 23-10-2006 à 22:25:26

Sa fonctionne!!!!! Voici mon code final:

Code :

<?
$req = mysql_query("select id, titre, nom from CSForum order by id desc limit 0,5" ) or die( 'Erreur '.$req.' '.mysql_error() );
// Affiche : Avez-vous l'oreille dure?
while ( $row = mysql_fetch_assoc( $req ) )
{
echo '<a href=read.php?id='.$row[id].'>'.stripslashes($row['titre']).'</a> (par '.$row[nom].' ) ';
};
?>

Je te dois un infini merci, tu es excellent, ton aide a vraiment été utile! Merci d'avoir pris le temps, c'est super apprécié!

Es-tu dans un projet? Car si tu veux, je peux te proposer de joindre le mien, si tu veux savoir ce que c'est, MP moi, le principe et les attentes sont immenses, tu verras!

Encore merci!

---------------
www.failqc.com : FailBlog québécois

Reply

Marsh Posté le 23-10-2006 à 22:27:03

Quand tu sors une variable directement de la BDD , je te conseille de faire un stripslashes puis un htmlspecialchars($tavar, ENT_QUOTES) afin de pallier au problème des failles XSS possibles.

Reply

Marsh Posté le 23-10-2006 à 22:27:03

Reply

Marsh Posté le 24-10-2006 à 03:50:43

Plutot que faire un truc à la cradingue, t'auras pas un petit phpinfo() à nous balancer

Reply

Marsh Posté le 24-10-2006 à 04:52:58

C'est résolu, héhé!

---------------
www.failqc.com : FailBlog québécois

Reply

valeurs avec slash (\'), comment l'enlever lors de echo() ?

Sujets relatifs:

Leave a Replay