Problème INSERT TO PHP
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un problème dans la syntaxe de mon code PHP qui est:
En faite quand je met un ' ou " les informations ne rentre pas dans la table et me fait cette erreur:
J'aimerais savoir si c'est possible d'ajoutter des ' et des " sans avoir cette erreur..
Merci d'avance,
Diyar
J'ai un problème dans la syntaxe de mon code PHP qui est:
<?PHP
if(isset($_POST['submit']))
{
$titre = ($_POST['titre']);
$contenu = ($_POST['contenu']) ;
$db = mysql_connect('**','minesurvival','**');
mysql_select_db('minesurvival',$db);
$sql = "INSERT INTO news
VALUES(
'".$titre."',
'".$contenu."')";
mysql_query($sql)
or die('Erreur SQL !'.$sql.'
'.mysql_error());
echo 'La news a bien été poster';
mysql_close();
}
?>
En faite quand je met un ' ou " les informations ne rentre pas dans la table et me fait cette erreur:
Erreur SQL !INSERT INTO news VALUES( 'test'',, 'Ne pas mettre de ' ni de , ni de " ') You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Ne pas mettre de ' ni de , ni de " ')' at line 3
J'aimerais savoir si c'est possible d'ajoutter des ' et des " sans avoir cette erreur..
Merci d'avance,
Diyar
4 réponses
-
Bonjour
Oui, c'est possible. Il y a une fonction qui sert exactement à ça, c'est mysql_real_escape_string
$titre = mysql_real_escape_string($_POST['titre']); $contenu = mysql_real_escape_string($_POST['contenu']) ;
Mais il ne faut l'appeler qu'APRES la connexion la base de données. -
Bonjour,
Deja, merci pour votre réponse,
Mais maintenant ça m'affiche:Erreur SQL !INSERT INTO news VALUES( 'Ouverture', 'Très chères minecraftien j\'ai le plaisir de vous annoncez que le site est maintenant ouvert :D') Column count doesn't match value count at row 1
Cordialement,
Diyar -
-