Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1513 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  CHaine coupé dans le value d'un input

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

CHaine coupé dans le value d'un input

n°2173132
Mohi
Posté le 29-01-2013 à 19:36:17  profilanswer
 

Bonjour,  
 
je récupère une chaine de caractères dans ma BDD que j'affiche dans un formulaire.  
Le problème est que cette phrase est coupé au premier mot à l'affichage.  
Si j'essaye d'afficher la chaine en dehors de l'input, la phrase entière apparait correctement.
 
Voici mon code :
 

Code :
  1. $robotInfo = $wpdb->get_results("SELECT * FROM kel_classement_robot WHERE id_robot = '". $_GET["id_robot"]."'" );
  2. [...]
  3. echo "<input type='text' id=".$nameCol." name=".$nameCol." value=".$robotInfo->robot_name.">";
  4. [...]


 
Si ma variable "$robotInfo->robot_name" contient "Bonjour tout le monde", il va afficher "Bonjour".
 
Merci de votre aide.

mood
Publicité
Posté le 29-01-2013 à 19:36:17  profilanswer
 

n°2173144
CyberDenix
Posté le 29-01-2013 à 21:10:09  profilanswer
 

Lorsque tu as un espace dans ta chaine de caractères, ton attribut doit être quotté (value='...' au lieu de value=...). C'est une règle constante en HTML.
 
value='".$robotInfo->robot_name."'>";


---------------
Directeur Technique (CTO)
n°2173213
Mohi
Posté le 30-01-2013 à 09:39:59  profilanswer
 

Merci ça marche ! :)

n°2173349
rufo
Pas me confondre avec Lycos!
Posté le 30-01-2013 à 15:45:56  profilanswer
 

Complément pour t'éviter de revenir : si ta valeur contient un guillemet, faudra l'échapper en le préfixant du caractère \ ;)

Message cité 1 fois

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°2173415
masklinn
í dag viðrar vel til loftárása
Posté le 30-01-2013 à 20:16:46  profilanswer
 

C'est un topic WTF en fait?

rufo a écrit :

Complément pour t'éviter de revenir : si ta valeur contient un guillemet, faudra l'échapper en le préfixant du caractère \ ;)


Non, "\" c'est pour une quote littérale dans une chaîne PHP, pas pour du HTML [:pingouino]

 

Mohi: bravo, ton script permet de prendre le contrôle de ton serveur via injection SQL et des pages via cross-site scripting:


Et quand t'auras fait ça, qui est un début, prière d'aller lire http://codex.wordpress.org/Data_Validation en entier, en cliquant sur les liens pour aller lire et comprendre les fonctions et documents mentionnés.

Message cité 1 fois
Message édité par masklinn le 30-01-2013 à 20:19:01

---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody
n°2173530
rufo
Pas me confondre avec Lycos!
Posté le 31-01-2013 à 15:47:39  profilanswer
 

masklinn a écrit :

C'est un topic WTF en fait?


 

masklinn a écrit :


Non, "\" c'est pour une quote littérale dans une chaîne PHP, pas pour du HTML [:pingouino]
 
Mohi: bravo, ton script permet de prendre le contrôle de ton serveur via injection SQL et des pages via cross-site scripting:


Et quand t'auras fait ça, qui est un début, prière d'aller lire http://codex.wordpress.org/Data_Validation en entier, en cliquant sur les liens pour aller lire et comprendre les fonctions et documents mentionnés.


Désolé, je me suis mélangé les pinceaux. Ca, c'était dans le cas d'un insert dans une BD Mysql ;)
 
Effectivement, c'est htmlspecialchars() qu'il faut utiliser pour transformer certains caractères en entités html. :jap:

Message cité 1 fois

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°2173594
masklinn
í dag viðrar vel til loftárása
Posté le 31-01-2013 à 18:50:40  profilanswer
 

rufo a écrit :

Désolé, je me suis mélangé les pinceaux. Ca, c'était dans le cas d'un insert dans une BD Mysql ;)


Quand on insert dans une db, on ajoute pas des "\" à la main on utilise des prepared statements (de préférence, de très loin) ou la fonction d'escaping de la db [:petrus75]


Message édité par masklinn le 31-01-2013 à 18:51:10

---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  CHaine coupé dans le value d'un input

 

Sujets relatifs
Récupéré un bout de chainerécupération d'une variable a l'écriture d'un input
PowerShell Supprimer Fichier suite à une recherche de chaine de caract[DELPHI] convertir une chaine hexadecimale en suite de bits ...
utilisation cells.valueInsérer un retour chariot dans une chaine
Récupérer les nombres d'une chaine de caractère ???remplacer un caractère dans une chaine
Extraire chaine numérique en VBQue signifie chaine[i]='\0';
Plus de sujets relatifs à : CHaine coupé dans le value d'un input

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.051 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR