Medgueye
Messages postés62Date d'inscriptionjeudi 24 mai 2007StatutMembreDernière intervention20 juin 2009
-
26 juil. 2007 à 15:17
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 2012
-
26 juil. 2007 à 21:45
Bonjour;
J'aimerai trouver de l'aide concernant la façon de gérer les apostrophes dans un champ text quand on veut faire une requete insert int:
Autrement dit: j'ai un champ text dans un formulaire dont je dois sauvegarder sa valeur dans une BD mysql bien sur avec une requete INSERT INTO. mais si la chaine saisie contient des apostrophes alors l'insertion plante.
Si quelqu'un peut m'aider, please!
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 26 juil. 2007 à 21:45
Salut
htmlentities ne te sera d'aucun secours....
faut utiliser addslashes ou bien mysql_real_escape_string, mais il faut faire attention a l'encodage, cf le misc en ce moment chez votre marchand de journaux qui vous explique pourquoi dotclear n'est pas securise (dotclear ou wordpress, je ne sais plus) tu te prends une injection sql vraiment violente...