Formatage texte mysql
Résolu
t671
Messages postés
1471
Date d'inscription
Statut
Membre
Dernière intervention
-
t671 Messages postés 1471 Date d'inscription Statut Membre Dernière intervention - 3 juin 2010 à 10:23
t671 Messages postés 1471 Date d'inscription Statut Membre Dernière intervention - 3 juin 2010 à 10:23
A voir également:
- Formatage texte mysql
- Formatage clé usb - Guide
- Texte de chanson gratuit pdf - Télécharger - Vie quotidienne
- Formatage pc - Guide
- Transcription audio en texte word gratuit - Guide
- Excel cellule couleur si condition texte - Guide
4 réponses
Il faut l'échapper.
Si tu utilises la fonction de commençant par "mysql_", utilise la fonction mysql_real_escape_string.
Avec PDO, tu as la méthode quote().
Si tu utilises la fonction de commençant par "mysql_", utilise la fonction mysql_real_escape_string.
Avec PDO, tu as la méthode quote().
Merci.
J'ai remplacé
$sql = "INSERT INTO ....................................";
mysql_query($sql) or die('Erreur SQL !'.$sql.mysql_error());
par
$sql = "INSERT INTO ....................................";
mysql_real_escape_string($sql) or die('Erreur SQL !'.$sql.mysql_error());
J'ai plus de message d'erreur, mais pas d'enregistrement dans la table !
J'ai remplacé
$sql = "INSERT INTO ....................................";
mysql_query($sql) or die('Erreur SQL !'.$sql.mysql_error());
par
$sql = "INSERT INTO ....................................";
mysql_real_escape_string($sql) or die('Erreur SQL !'.$sql.mysql_error());
J'ai plus de message d'erreur, mais pas d'enregistrement dans la table !
Il faut échapper tes variables, pas ta requête SQL.
<?php
mysql_connect();
mysql_select_db();
$sql = 'INSERT INTO table(champ1) VALUES("'.mysql_real_escape_string($champ1).'")';
mysql_query($sql) or die('...');
// ...
?>
