platon179
Messages postés237Date d'inscriptionlundi 20 mai 2002StatutMembreDernière intervention22 juillet 20112 3 déc. 2006 à 20:51
Salut !
La fonction mysql_real_escape_string() est là pour ca... Elle permet de protéger les caractères spéciaux comme les apostrophes pour pouvoir passer la requête correctement à mysql_query...
Tu peux l'utiliser comme ca :
mysql_query(mysql_real_escape_string($requete), $id_connexion);
martinaur
Messages postés12Date d'inscriptionsamedi 4 septembre 2004StatutMembreDernière intervention 7 avril 2007 3 déc. 2006 à 21:14
Ca ne marche pas... je dois mal l'utiliser, je suis vraiment un debutant ^^
Voila le nouveau script :
$requete = "
insert into matable (Auteur, Texte, Date)
values ('$Auteur','$Texte','$Date')";
mysql_query(mysql_real_escape_string($requete), $id_connexion);
platon179
Messages postés237Date d'inscriptionlundi 20 mai 2002StatutMembreDernière intervention22 juillet 20112 3 déc. 2006 à 23:14
Euh ouais, en fait je voulais faire la même chose que toi, mais j'ai tapé ma réponse un peu rapidement... Et du tout j'ai mal utilisé la fonction mysql_real_escape_string(), ca m'apprendra :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 4 déc. 2006 à 09:42
Salut,
'salut, je t'aime'
comment l'interpréteur pourra-t'il savoir ou se termine ta chaine ?
il faut mettre un \ devant les caractères qui portent à confusion...
pour des guillemets simples, seuls ' et \ portent à confusion,
pour les guillemets doubles, on a aussi \n pour afficher un retour à la ligne, \t pour une tabulation ect...
Mais fait attention, car si qqn s'amuses à insérer des choses pas correctes comme ajouter un UNION SELECT * FROM tableadmin WHERE admin=1 ... il aura accès à tout les passwords... c'est peut-être pas appliquable dans ton cas, mais les injections sql, c'est redoutable pour plomber un site internet...
In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy
Mon site (articles sur la programmation et programmes)