Sujet Précédent Sujet Suivant

Requête insert

cs_youzou Messages postés 11 Date d'inscription dimanche 1 avril 2007 Statut Membre Dernière intervention 18 avril 2008 - 6 avril 2008 à 12:06
zen69 Messages postés 584 Date d'inscription jeudi 28 décembre 2006 Statut Membre Dernière intervention 29 avril 2010 - 11 avril 2008 à 16:47
Bonjour
j'ai une requête insert:

$reqexp=" insert into avoir(id_materiel,id_prop,valeur)values('$codemat','$idsysexpl','$exploi');";
$resexp = mysql_query($reqexp) or die("erreur dans la requete : " .$reqexp);

le probléme c'est que lors de l'insertion si la variable $exploi contient des ' il les confond avec celle de la requête je ne sais pas comment inserer des variables qui contient des ' .
Merci

8 réponses

Réponse 1 / 8
neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
6 avril 2008 à 13:20
Salut,

Y'a une fonction qui sert à ça :
fr.php.net/mysql_real_escape_string

<hr size="2" width="100%" />Neige

N'hésitez pas à lire la doc de PHP avant de poser des questions triviales...
0
Réponse 2 / 8
nicomilville Messages postés 3472 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 28 février 2014 36
6 avril 2008 à 16:17
Salut,

neige d'hiver ++, la fonction mysql_real_escape_string sert a échaper tout les carractère du genre : '"/etc...

Si t'a besoin d'aide, MP !!!
0
Réponse 3 / 8
zen69 Messages postés 584 Date d'inscription jeudi 28 décembre 2006 Statut Membre Dernière intervention 29 avril 2010 1
9 avril 2008 à 06:14
$reqexp="INSERT INTO avoir(id_materiel,id_prop,valeur)VALUES('".str_replace("'", "''", $codemat)."','".str_replace("'", "''", $idsysexpl)."','".str_replace("'", "''", $exploi)."');";

<hr size="2" width="100%" />  zen69 aka Ortho Le Profett
  [site web]
0
Réponse 4 / 8
neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
9 avril 2008 à 06:17
Ca protège en rien, str_replace()...

<hr size="2" width="100%" />Neige

N'hésitez pas à lire la doc de PHP avant de poser des questions triviales...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
zen69 Messages postés 584 Date d'inscription jeudi 28 décembre 2006 Statut Membre Dernière intervention 29 avril 2010 1
9 avril 2008 à 06:18
donc en mysql l'equivalent de \' (en php) est ''

<hr size="2" width="100%" />  zen69 aka Ortho Le Profett
  [site web]
0
Réponse 6 / 8
neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 19
9 avril 2008 à 06:20
Ca protège pas pour autant...

<hr size="2" width="100%" />Neige

N'hésitez pas à lire la doc de PHP avant de poser des questions triviales...
0
Réponse 7 / 8
nicomilville Messages postés 3472 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 28 février 2014 36
9 avril 2008 à 08:35
Oui, suis tout a fais dacord avec neige, si il y a du nouveau faite moi signe !!!! lol

Si t'a besoin d'aide, MP !!!
0
Réponse 8 / 8
zen69 Messages postés 584 Date d'inscription jeudi 28 décembre 2006 Statut Membre Dernière intervention 29 avril 2010 1
11 avril 2008 à 16:47
Je n'ai jamais dit que c'etait supposer protéger contre quoi que se soit... simplement si les valeurs char contienent des single quotes ('), il faut les padder en double single quotes afin que la requête ne confondent pas les valeurs entre elles...

<hr size="2" width="100%" />  zen69 aka Ortho Le Profett
  [site web]
0

Discussions similaires

Insertion de date
Zachs -
ServantOfGod -

9 réponses
Problème avec INSERT INTO et une date au format dd/mm/yyyy
cs_drakkard -
drakkard -

7 réponses
Insertion d'une date
cs_LordBob -
LordBob -

2 réponses
Mettre plusieurs requetes en une seule
enibib -
nhervagault -

5 réponses
Requête INSERT INTO problème
omlaly -
omlaly -

38 réponses
Rejoignez-nous