WW : sqlite_query(): unrecognized token: "!!"
Résolu/Fermé
mmoussouni
Messages postés
269
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
21 juillet 2011
-
Modifié par mmoussouni le 21/07/2011 à 15:05
le père - 21 juil. 2011 à 17:33
le père - 21 juil. 2011 à 17:33
A voir également:
- WW : sqlite_query(): unrecognized token: "!!"
- Ww waptrick - Télécharger - Divers TV & Vidéo
- Ww tubidy.com téléchargement gratuit - Guide
- Xnxx ww ✓ - Forum Google Chrome
- Ww fr digital prélèvement - Forum Vos droits sur internet
- Re: - Forum Windows
4 réponses
Bonjour,
sqlite_escape_string doit être appliquée à chacune des valeurs passées à la requête ($_SESSION['login'],$_POST['title'],..) mais surtout pas globalement à la requête. Tu n'as pas dû comprendre le rôle de cette fonction
D'ailleurs, si ça avait un sens de le faire sur l'ensemble de la requête, ce serait directement prévu dans la fonction sqlite_query et on n'aurait pas à s'en soucier.
sqlite_escape_string doit être appliquée à chacune des valeurs passées à la requête ($_SESSION['login'],$_POST['title'],..) mais surtout pas globalement à la requête. Tu n'as pas dû comprendre le rôle de cette fonction
D'ailleurs, si ça avait un sens de le faire sur l'ensemble de la requête, ce serait directement prévu dans la fonction sqlite_query et on n'aurait pas à s'en soucier.
mmoussouni
Messages postés
269
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
21 juillet 2011
38
21 juil. 2011 à 15:23
21 juil. 2011 à 15:23
C'est-à-dire comme ça?
<!DOCTYPE HTML>
<?php
include('../functions.php');
session_start();
need_log(); // L'utilisateur doit être connecté pour laisser un message
$db = sqlite_open("../sqlite.db");
if(isset($_POST['title']) && isset($_POST['content']) && !empty($_POST['title']) && !empty($_POST['content'])) {
$string = bb_code(htmlentities($_POST['content'])); // bb_code is in functions.php
echo '<br />'.$string.'<br />'; //Pour voir si le problème vient de ma fonction bb_code
$rep = sqlite_query($db,'"INSERT INTO blog_post VALUES (NULL,"'.sqlite_escape_string($_SESSION['login']).'","'.sqlite_escape_string($_POST['title']).'","'.sqlite_escape_string($string).'","'.date("Y-m-d H:i:s").'");"',SQLITE_NUM,$err);
if($rep == FALSE)
echo 'Erreur SQLite : '.$err;
else
header("Location: ./index.php");
}
?>
mmoussouni
Messages postés
269
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
21 juillet 2011
38
21 juil. 2011 à 15:25
21 juil. 2011 à 15:25
C'est la même chose....
Ce serait tellement plus clair si tu créais ta requête à part, et que tu en faisais un echo pour voir ce qu'il y a dedans...
il y a des " qui n'ont rien à faire au début et à la fin de ta requête
il y a des " qui n'ont rien à faire au début et à la fin de ta requête
$requete='INSERT INTO blog_post VALUES (NULL,"'.
sqlite_escape_string($_SESSION['login']).'","'.
sqlite_escape_string($_POST['title']).'","'.
sqlite_escape_string($string).'","'.
date("Y-m-d H:i:s").'");';
echo $requete;
$rep = sqlite_query($db,$requete,SQLITE_NUM,$err);
