Compter le nombre de caractère dans une chaine ? oui mais...

thierry8

WRInaute accro
Bonjour,

je souhaite compter le nombre de caractère d'une chaine receptionné par un formulaire. Je fais donc un strlen($ma_chaine). Cependant par sécurité j'applique les foncitons php htmlentities() et addslashes() ce qui à pour effet d'ajouter des caractères s'il s'agit de caractères dit spéciaux !

Solution faire un strlen avant ces fonctions ! puis appliquer les fonctions après pour enregistrer dans la base de données une source fiable et n'avoir plus qu'a la récupérer pour un affichage (opération la plus courante)...Le problème est que la taille de mon champ de la table est logiquement limité ! Donc si je suppose par exemple qu'un prénom ne dépasse pas les 10 caractères je définis la taille de ma table à 10 caractères.
Si un utilisateur s'appel: azertyuioé
le premier strlen est de 10 ! Donc impecable ! mais si l'on refais un strlen après les fonctions il en fera 16 (en prenant é = 7 caractères pour que l'on est tous les même base car je ne sais plus combien c'est pas defaut, bref..).

Donc comment régler ce petit soucis ?

La meilleur solution consisterait-elle à agrandir la longueur du champ, par exemple 50 caractères et limiter au niveau code...

(en fait au en écrivant ce post, je me donne la réponse je crois... :? )

marchi!!!
 

Fab le Fou

WRInaute passionné
Je comprends ton problème.

J'ai eu le même soucis avec un mot de passe qui une fois crypté n'avait plus le même nombre de caractères.

Je ne vois pas de solution simple, puisqu'à priori tu ne sais pas ce que va saisir la personne, donc combien de caractères vont être remplacés.

En fait, tu mets des champs sans préciser à priori le nombre de caractères max et tu lui dis à posteriori que sa saisie est trop longue (mais il ne va pas comprendre).

Autre solution : tu enregistres les données sans les modifier et les traite au moment où tu vas t'en servir.

Je ne pense pas que les données soient dangereuses tant qu'elles sont dans la base ?
 

Plequen

Nouveau WRInaute
il suffit tout simplement de ne pas limiter au niveau de la base de donnée, mais au niveau du formulaire lui-même :

<input type="text" name="" maxlength="10" />
 

thierry8

WRInaute accro
Oui mais attention ! lorsque tu fais cela, il faut toujours avoir en tête qu'un utilisateur mal intentionné peut modifier la source et donc retourner une chaine plus longue que celle voulue !
 

e-kiwi

WRInaute accro
etant donné que je ne fais pas de htmlentites avant mise en BDD, je peux aps te répondre (meme probleme que ton dernier post lol)
 

shrom

WRInaute impliqué
Pourquoi utiliser htmlentities sur des pseudos ? strip_tags est nettement plus utile pour ce genre d'utilisation.
Code:
$pseudo = strip_tags( $_REQUEST['pseudo'] );
if( strlen( $pseudo ) < 10 ) {
    $sql = "INSERT INTO matable (pseudo) VALUES( '".mysql_real_escape_string( $pseudo )."' )';
}
 

Discussions similaires

Haut