ldevun
Messages postés58Date d'inscriptionlundi 6 mars 2006StatutMembreDernière intervention 7 avril 2009
-
2 oct. 2006 à 11:25
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 2010
-
3 oct. 2006 à 08:08
Bonjour,
J'ai un probleme avec des appostrophes; en effet je souhaite rentré ma variable
$nom="L' dsq cxcwxcw";
$requete="Insert into exemple(champ) values('".$nom."')";
$res=mysql_query($requete) or die ('Erreur : '.mysql_error() );
Il me met une erreur a cause de l'appostrophe, j'ai essayé de mettre la variable entre guillemet, entre appostrophes et guillemets mais je n'arrive pas à trouver la solution.
Merci de vos conseils.
coockiesch
Messages postés2268Date d'inscriptionmercredi 27 novembre 2002StatutMembreDernière intervention13 septembre 20134 2 oct. 2006 à 11:40
Yop!
$nom = addslashes( $nom );
$requete = "INSERT INTO exemple (champ) VALUES ('$nom')";
Sans oublier un stripslashes à l'affichage!
@++
R@f
www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
coockiesch
Messages postés2268Date d'inscriptionmercredi 27 novembre 2002StatutMembreDernière intervention13 septembre 20134 2 oct. 2006 à 20:58
C'est quoi la diff entre les deux?
@++
R@f
www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 3 oct. 2006 à 08:08
Bah la différence, c'est que mysql_real_escape_string () est liée à l'api mysql pour php, et que donc, si un jour les dév de mysql modifie la façon d'échapper les caractères dangereux (par exemple, à la mssql: doubler les apostrophes...mais prions pour qu'ils ne choisissent pas ça lol...c'est nul! Je suis obligé d'utiliser une expression régulière pour réafficher des chaînes extraites de mssqlmoi...), ou simplement les caractères eux-même, cette fonction suivra, et les codes l'utilisant resteront valides. Alors que les codes utilisant addslashes() ne le seront plus.