Compter le nombre de caractère dans une chaine ? oui mais...

[thierry8]

Bonjour,

je souhaite compter le nombre de caractère d'une chaine receptionné par un formulaire. Je fais donc un strlen($ma_chaine). Cependant par sécurité j'applique les foncitons php htmlentities() et addslashes() ce qui à pour effet d'ajouter des caractères s'il s'agit de caractères dit spéciaux !

Solution faire un strlen avant ces fonctions ! puis appliquer les fonctions après pour enregistrer dans la base de données une source fiable et n'avoir plus qu'a la récupérer pour un affichage (opération la plus courante)...Le problème est que la taille de mon champ de la table est logiquement limité ! Donc si je suppose par exemple qu'un prénom ne dépasse pas les 10 caractères je définis la taille de ma table à 10 caractères.
Si un utilisateur s'appel: azertyuioé
le premier strlen est de 10 ! Donc impecable ! mais si l'on refais un strlen après les fonctions il en fera 16 (en prenant é = 7 caractères pour que l'on est tous les même base car je ne sais plus combien c'est pas defaut, bref..).

Donc comment régler ce petit soucis ?

La meilleur solution consisterait-elle à agrandir la longueur du champ, par exemple 50 caractères et limiter au niveau code...

(en fait au en écrivant ce post, je me donne la réponse je crois... )

marchi!!!

[mowmow]

é = &eacute ; donc ca vient du htmlentities

[thierry8]

ben oui..

[Fab le Fou]

Je comprends ton problème.

J'ai eu le même soucis avec un mot de passe qui une fois crypté n'avait plus le même nombre de caractères.

Je ne vois pas de solution simple, puisqu'à priori tu ne sais pas ce que va saisir la personne, donc combien de caractères vont être remplacés.

En fait, tu mets des champs sans préciser à priori le nombre de caractères max et tu lui dis à posteriori que sa saisie est trop longue (mais il ne va pas comprendre).

Autre solution : tu enregistres les données sans les modifier et les traite au moment où tu vas t'en servir.

Je ne pense pas que les données soient dangereuses tant qu'elles sont dans la base ?

[Plequen]

il suffit tout simplement de ne pas limiter au niveau de la base de donnée, mais au niveau du formulaire lui-même :

<input type="text" name="" maxlength="10" />

[thierry8]

Oui mais attention ! lorsque tu fais cela, il faut toujours avoir en tête qu'un utilisateur mal intentionné peut modifier la source et donc retourner une chaine plus longue que celle voulue !

[e-kiwi]

etant donné que je ne fais pas de htmlentites avant mise en BDD, je peux aps te répondre (meme probleme que ton dernier post lol)

[thierry8]

Je fais a présent pareil ! Cela évite beaucoup de complication...
Grace à l'aide précieuse de sgaze j'ai pu répondre à beaucoup de mes quesitons. Merci encore

Cela pourra sans doute aider quelqu'un d'autre:
http://www.webrankinfo.com/forums/viewtopic_41793.htm

[shrom]

Pourquoi utiliser htmlentities sur des pseudos ? strip_tags est nettement plus utile pour ce genre d'utilisation.

Code: Tout sélectionner

$pseudo = strip_tags( $_REQUEST['pseudo'] );
if( strlen( $pseudo ) < 10 ) {
    $sql = "INSERT INTO matable (pseudo) VALUES( '".mysql_real_escape_string( $pseudo )."' )';
}


[thierry8]

et si le pseudo est <?pseudo?>