Comment echaper les caractères en PHP PDO?
dangelot05
Messages postés
29
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Je viens aupres de tous les membres du forum plus particulierement ceux de la branche programmation web. Etant donne que j'utilisais la connexion à ma Base avec
Mon probleme est de sqvoir comment remplacé les
Je remercie d'avance toute personne qui me viendra en aide ...
J'utilise WamperServer comme pacquet.
Je viens aupres de tous les membres du forum plus particulierement ceux de la branche programmation web. Etant donne que j'utilisais la connexion à ma Base avec
mysql_connect('','','',''); et j'echapais les caracteres avec les fonctions suivantes $user=mysql_real_escape_String($_POST['user']);mais maintenant j'ai migré vers les
$pswd=mysql_real_escape_String(sha1($_POST['pswd']));
PDO.
Mon probleme est de sqvoir comment remplacé les
mysql_escape_stringpar une fonction en PDO.
Je remercie d'avance toute personne qui me viendra en aide ...
J'utilise WamperServer comme pacquet.
A voir également:
- Comment echaper les caractères en PHP PDO?
- Caractères spéciaux - Guide
- Caracteres speciaux - Guide
- Caractères ascii - Guide
- Easy php - Télécharger - Divers Web & Internet
- Caractères spéciaux mac - Guide
1 réponse
Bonjour
Tu n'as pas besoin d'échapper quoi que ce soit si tu utilises PDO avec les requêtes préparées. C'est l'un des intérêts de PDO :
Si tu tiens à utiliser les vielles méthodes, tu peux encore le faire avec la méthode quote : https://www.php.net/manual/fr/pdo.quote.php
Tu n'as pas besoin d'échapper quoi que ce soit si tu utilises PDO avec les requêtes préparées. C'est l'un des intérêts de PDO :
$stmt=$pdo->prepare ("INSERT INTO matable (champ1,champ2) VALUES (:val1,:val2)");
$stmt->execute (array(':val1'=>$var1,':val2'=>$var2));
Si tu tiens à utiliser les vielles méthodes, tu peux encore le faire avec la méthode quote : https://www.php.net/manual/fr/pdo.quote.php
