skip to main | skip to sidebar
Code 18
Manuel du savoir-faire à l'usage des geeks et des curieux
RSS
  • Accueil
  • Le web au Québec
  • Liens
  • Twitter
  • Facebook
  • À propos

lundi 14 juin 2010

PHP : preg_replace() et le symbole $ comme valeur

Publié par Infinite Loop, à 19 h 05 1 commentaire

Voici un petit problème de programmation que j'ai rencontré en tentant de créer un énoncé SQL qui remplaçait des placeholders par les bonnes valeurs. Et c'est vraiment un pur hasard d'avoir trouvé ce bogue dans l'application car je faisais des tests sur un enregistrement spécifique qui m'a permis de déceler le problème.

J'ai simplifié l'exemple pour démontrer plus facilement ce qui se passe et j'ai assumé que j'avais vérifié et "escapé" les valeurs selon leur type pour m'en tenir uniquement à ce dont je voulais voir.

Selon vous, qu'est ce qui ne va pas dans le code PHP suivant :

$search = '/:param1/';
$value = "'The price is $1.50 USD'";
$sql = 'INSERT INTO table (field) VALUES (:param1)';

echo preg_replace($search, $value, $sql);
À l'impression, l'énoncé SQL devient soudainement :
INSERT INTO table (field) VALUES ('The price is .50 USD')
Le symbole $ est perdu de même que l'unité 1 sur le prix.

Et celle-ci fonctionne correctement :
$value = "'The price is 1.50$ CAD'";
Pourquoi ? Je suppose que parce que j'utilise une expression régulière, la fonction preg_replace() peut s'attendre à avoir des back references sous la forme $1, $2, $3, etc., et il confond le symbole dans la valeur avec une référence arrière utilisée pour effectuer son remplacement (par une valeur vide).

Si j'appelle preg_quote() sur la variable $replace (avant d'appeler preg_replace()), j'obtiens cet énoncé :
INSERT INTO table (field) VALUES ('The price is $1\.50 USD')
Une fois exécuté, le backslash devant le point n'est pas inséré dans la table. Mais Postgres me retourne un petit warning : Nonstandard use of escape in a string literal. Hint: Use the escape string syntax for escapes, e.g., E'\r\n.

Donc il est heureux si je l'exécute ainsi :
INSERT INTO table (field) VALUES ('The price is $1\.50 USD')
Sinon mettre un double backslash (\\) devant les symboles $ fait aussi bien l'affaire et me permet de conserver le prix en entier dans le texte sans avoir à utiliser E' :
$value = str_replace('$', '\\$', $value);
C'est ça qui arrive quand on joue dans le vieux code d'un autre, on trouve des belles petites perles qui nous font creuser nos méninges (et parfois sacrer un peu!).


Tags: PHP

1 réponse à "PHP : preg_replace() et le symbole $ comme valeur"

  1. Loïc Lavoie a dit...
    14 juin 2010 à 20 h 42

    Je suis confus quant à savoir l'interêt d'utiliser preg_replace dans ce type de code?

    preg_replace est plus souvent utilisé afin de confronté des problèmes de performance versus son cousin str_replace(http://www.php-scripts.com/php_diary/011303.php3) ou pour pallier à des problème de complexité. Par contre, dans l'exemple ci-haut (qui semble être un dérivé du problème d'origine), ajouter un str_replace avant le preg_replace transforme le tout en un code largement moins efficaces qu'à l'origine (surtout si l'on utilise le tout de manière successive, comme sur un array).
    Je suppose que tout le sens survient dans le code d'origine de l'erreur :)

    Excellent article au passage :)

    Ps: De plus, il serait nice d'escaper aussi les apostrophes possibles survanant dans la value :-P


Publier un commentaire

Message plus récent Messages plus anciens Accueil
S'abonner à : Publier des commentaires (Atom)
    Suivre @code18 sur Twitter

    Catégories

    • Apache (21)
    • Citations (167)
    • Club Vidéo (24)
    • Coffre à outils (56)
    • CSS (8)
    • Curiosités (117)
    • Design Pattern (2)
    • Drupal (8)
    • Easter Eggs (22)
    • Extensions Firefox (20)
    • GIMP (7)
    • Histoire (21)
    • HTML (32)
    • Humour (57)
    • Intégration (34)
    • iPod (12)
    • JavaScript (110)
    • Jeu de combat (6)
    • Le coin du geek (128)
    • Liens (12)
    • Linux (56)
    • Livres (78)
    • Lois et principes (46)
    • Marché des saveurs (26)
    • Mathématique (18)
    • Mobile (5)
    • Montréal (32)
    • Musique (112)
    • Pancartes et écriteaux (16)
    • Perl (8)
    • Pérou (1)
    • PHP (130)
    • PostgreSQL (44)
    • Programmation (105)
    • Saviez-vous que (55)
    • Sécurité (22)
    • SEO (5)
    • SQL Server (22)
    • Vieilles publicités (6)
    • Virtualisation (8)
    • Voyages (1)
    • Zend Framework (26)

    Divers

    Archives

    • ►  2015 (6)
      • ►  août 2015 (1)
      • ►  juillet 2015 (1)
      • ►  février 2015 (3)
      • ►  janvier 2015 (1)
    • ►  2014 (8)
      • ►  décembre 2014 (1)
      • ►  novembre 2014 (1)
      • ►  octobre 2014 (1)
      • ►  août 2014 (2)
      • ►  juillet 2014 (2)
      • ►  janvier 2014 (1)
    • ►  2013 (53)
      • ►  décembre 2013 (2)
      • ►  novembre 2013 (1)
      • ►  octobre 2013 (3)
      • ►  septembre 2013 (2)
      • ►  août 2013 (5)
      • ►  juillet 2013 (3)
      • ►  juin 2013 (5)
      • ►  mai 2013 (3)
      • ►  avril 2013 (7)
      • ►  mars 2013 (7)
      • ►  février 2013 (11)
      • ►  janvier 2013 (4)
    • ►  2012 (105)
      • ►  décembre 2012 (8)
      • ►  novembre 2012 (5)
      • ►  octobre 2012 (4)
      • ►  septembre 2012 (1)
      • ►  août 2012 (8)
      • ►  juillet 2012 (7)
      • ►  juin 2012 (7)
      • ►  mai 2012 (10)
      • ►  avril 2012 (13)
      • ►  mars 2012 (15)
      • ►  février 2012 (15)
      • ►  janvier 2012 (12)
    • ►  2011 (146)
      • ►  décembre 2011 (14)
      • ►  novembre 2011 (11)
      • ►  octobre 2011 (12)
      • ►  septembre 2011 (13)
      • ►  août 2011 (15)
      • ►  juillet 2011 (17)
      • ►  juin 2011 (18)
      • ►  mai 2011 (15)
      • ►  avril 2011 (9)
      • ►  mars 2011 (7)
      • ►  février 2011 (3)
      • ►  janvier 2011 (12)
    • ▼  2010 (398)
      • ►  décembre 2010 (29)
      • ►  novembre 2010 (28)
      • ►  octobre 2010 (32)
      • ►  septembre 2010 (34)
      • ►  août 2010 (22)
      • ►  juillet 2010 (35)
      • ▼  juin 2010 (42)
        • L'art de l'ordinateur analogique
        • L'effet du deuxième système de Brooks
        • La vérité sur la gestion de projets
        • Simulation de combat - Étape 6
        • Citation no. 88 sur la politique
        • Faire de la musique avec un bonzaï
        • Simulation de combat - Étape 5
        • Musique métal : CTRL+C, CTRL+V
        • Bande-annonce de Java 4-ever
        • Histoire de Saint-Jean-Baptiste
        • Zone réservée aux chaises roulantes
        • Mais qu'est-ce qu'Adobe veut dire ?
        • SOAP en PHP : retourner un objet ou array ?
        • 1er Tweet de Google en binaire
        • Utilisation CSS de @font-face avec OpenType
        • Citation no. 87 sur la dépression
        • Japadog : hot dog à la japonaise
        • Exclure un domaine d'une campagne AdWords
        • Plus aucune raison de croire à ça en 2010 !
        • Décharger les idées de ma tête
        • Ajouter un ancre hash tag dynamiquement
        • Retour sur l'anti-conférence pour un Web musical Q...
        • Deux erreurs d'inattention à l'intégration
        • Chocolat pour les geeks
        • PHP : preg_replace() et le symbole $ comme valeur
        • Un montréalais en tourisme à Montréal
        • Citation no. 86 sur Linux et Windows
        • Trois lois de la robotique d'Asimov
        • Expérimentations Canvas HTML 5 et JavaScript
        • Joke informatique dans un livre
        • Démystifier le dollar américain
        • HTML 5 et CSS - Astuce pour coder plus vite
        • Sac de chips extrêmes format géant
        • Fin du 17ème Mondial de la bière de Montréal
        • Laptop Toshiba - Réinitialisation "out of the box"
        • Citation no. 85 sur l'alcool
        • Branchement Digitech RP155 sur l'ordinateur
        • Réflexion sur la suite de Fibonacci (PHP)
        • Fonction strip_tags pour PostgreSQL
        • C'est là que la chicane a pognée...
        • Illusion d'optique impossible
        • Convertir du Flash à HTML 5 et JavaScript
      • ►  mai 2010 (36)
      • ►  avril 2010 (37)
      • ►  mars 2010 (34)
      • ►  février 2010 (32)
      • ►  janvier 2010 (37)
    • ►  2009 (430)
      • ►  décembre 2009 (32)
      • ►  novembre 2009 (34)
      • ►  octobre 2009 (33)
      • ►  septembre 2009 (37)
      • ►  août 2009 (37)
      • ►  juillet 2009 (39)
      • ►  juin 2009 (38)
      • ►  mai 2009 (37)
      • ►  avril 2009 (35)
      • ►  mars 2009 (37)
      • ►  février 2009 (32)
      • ►  janvier 2009 (39)
    • ►  2008 (84)
      • ►  décembre 2008 (34)
      • ►  novembre 2008 (39)
      • ►  octobre 2008 (11)

    Abonnés

Copyright © All Rights Reserved. Code 18 | Converted into Blogger Templates by Theme Craft