Requete SQL et quotes
Flatbeat
Messages postés
35
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,ma question est vraiment idiote :)
Je voudrais faire une requête SQL sans faire de addslashes, comment faut-il écrire la requête ?
exemple :
$chaine = "texte d'emple avec d'es quotes";
$sql2="UPDATE liste_texte
SET texte ='$chaine'
WHERE id_texte ='25'";
Merci d'avance !
Je voudrais faire une requête SQL sans faire de addslashes, comment faut-il écrire la requête ?
exemple :
$chaine = "texte d'emple avec d'es quotes";
$sql2="UPDATE liste_texte
SET texte ='$chaine'
WHERE id_texte ='25'";
Merci d'avance !
A voir également:
- Requete SQL et quotes
- Logiciel sql - Télécharger - Bases de données
- Sql (+) - Forum Programmation
- Sql lister les tables ✓ - Forum Programmation
- Erreur lors de l'envoi de la requête facebook - Forum Facebook
- Requête sql pour afficher uniquement les fleurs dont le prix est strictement inférieur à 10 euros - Forum calculatrices
8 réponses
salut,
Je voudrais faire une requête SQL sans faire de addslashes, comment faut-il écrire la requête ?
heu…
ben en ajoutant les slashes à la main !
effectivement, drôle de question…
-:oD
Je voudrais faire une requête SQL sans faire de addslashes, comment faut-il écrire la requête ?
heu…
ben en ajoutant les slashes à la main !
$chaine = "texte d'emple avec d\'es quotes";
effectivement, drôle de question…
-:oD
Oui mais ma chaine n'est pas tout le temps la même. Le addslashes va rajouter des slashes en table ? En faite il ne doit pas y avoir dans la table, il doit bien y avoir une écriture lors de la requete update spécifique non ?
il faut utiliser une fonction pour protéger la BDD, donc addslashes() ou mieux mysqli_real_escape_string().
si tu utilises un PHP > 5.2 tu peux utiliser PDO avec PDO::prepare().
si tu as des slashes en trop à l'affichage, suffit de nettoyer la chaîne avec stripslashes() avant d'afficher.
si tu utilises un PHP > 5.2 tu peux utiliser PDO avec PDO::prepare().
si tu as des slashes en trop à l'affichage, suffit de nettoyer la chaîne avec stripslashes() avant d'afficher.
tu dois l'écrire comme sa :
$chaine = "texte d'emple avec d'es quotes";
$sql2="UPDATE liste_texte
SET texte ='".$chaine."'
WHERE id_texte ='25' ";
$chaine = "texte d'emple avec d'es quotes";
$sql2="UPDATE liste_texte
SET texte ='".$chaine."'
WHERE id_texte ='25' ";
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nagatif si tu regarde bien la structure ceci donne :
UPDATE liste_texte SET texte ="texte d'emple avec d'es quotes" WHERE id_texte ='25'
et non
UPDATE liste_texte SET texte ='texte d'emple avec d'es quotes' WHERE id_texte ='25'
voila pourquoi PHP exige la double notation '"
UPDATE liste_texte SET texte ="texte d'emple avec d'es quotes" WHERE id_texte ='25'
et non
UPDATE liste_texte SET texte ='texte d'emple avec d'es quotes' WHERE id_texte ='25'
voila pourquoi PHP exige la double notation '"
gondoles, Venise, printemps, tamise…
le copier/coller de ton code, plus un echo() :
sortie :
le copier/coller de ton code, plus un echo() :
<?php $chaine = "texte d'emple avec d'es quotes"; $sql2="UPDATE liste_texte SET texte ='".$chaine."' WHERE id_texte ='25' "; echo $sql2; ?>
sortie :
UPDATE liste_texte SET texte ='texte d'emple avec d'es quotes' WHERE id_texte ='25'
Ca c'est une erreur mysql, je te demande si en PHP ca ne passe pas...
car mois ca fonctionne sans soucis...
car mois ca fonctionne sans soucis...
Ca c'est une erreur mysql, je te demande si en PHP ca ne passe pas...
et t'as pas l'impression que le sujet de la discussion c'est SQL et pas PHP ?
autrement dit, on s'en tape de la gestion des quotes en PHP…
et t'as pas l'impression que le sujet de la discussion c'est SQL et pas PHP ?
Je voudrais faire une requête SQL sans faire de addslashes, comment faut-il écrire la requête ?
autrement dit, on s'en tape de la gestion des quotes en PHP…
