//ceci s'execute dans mysql : SELECT * FROM `tab_topics` where suivipar = "pipo \' toto "" //alors que ca renvoi une erreur : SELECT * FROM `tab_topics` where suivipar = "pipo ' toto ""
settype($user_id, "int"); settype($message_id, "int"); $filename=addslashes($filename); settype($filesize, "int"); $sql="insert into {$PHORUM['files_table']} set user_id=$user_id, message_id=$message_id, filename='$filename', filesize=$filesize, file_data='$buffer', add_datetime=".time();