Mysql_real_escape_string() en pdo

Résolu/Fermé

Zakarya93 Messages postés 984 Date d'inscription lundi 27 avril 2015 Statut Membre Dernière intervention 18 décembre 2020 - 22 juin 2015 à 23:09
Zakarya93 Messages postés 984 Date d'inscription lundi 27 avril 2015 Statut Membre Dernière intervention 18 décembre 2020 - 22 juin 2015 à 23:14

Bonjour,

Dans mon code :

<?php 
include('functions/membre.func.php');
include('body/header.php');
include('body/menu.php');

 
  if(isset($_GET['pseudo']) && !empty($_GET['pseudo']) && pseudo_incorrect()=== "1")
   {
	    if(isset($_POST['submit']))
		{
			$sujet =  mysql_real_escape_string(htmlentities(trim($_POST['sujet'])));
			$message = $sujet =  mysql_real_escape_string(htmlentities(trim($_POST['message'])));
              if(!empty($sujet) && !empty($message))
			  {
				  //
			  }else{
				  ?>
				     <div class='error'>Le sujet et le message sont obligatoires</div>
				  <?php
			  }
	    }
   }else{
	   header("Location:index.php?page=membre");
   }  
 
?>
<h3>Envoyer un message </h3>
<form method='post' action="">
<label for='a'>à : </label>
<input type="text" name='a' id='a' value='<?php echo $_GET['pseudo']; ?>' disabled='disabled'><br />
<label for='sujet'>Sujet : </label>
<input type="text" name="sujet" id='sujet'><br />
<label for='message'>Votre message : </label>
<textarea rows='6' cols='30' name='message' id='message'></textarea><br /><br />
<input type='submit' value="Envoyer" name='submit'>
</form>

comment transformer ceci en pdo svp ? :

$sujet =  mysql_real_escape_string(htmlentities(trim($_POST['sujet'])));
			$message = $sujet =  mysql_real_escape_string(htmlentities(trim($_POST['message'])));

merci d'avance :)

A voir également:

Mysql_real_escape_string pdo
Fichier .PDO ✓ - Forum Bureautique
Php pdo insert array ✓ - Forum PHP
Pdo fetch vs fetchall ✓ - Forum Webmastering
Formulaire de connexion php avec pdo - Forum PHP
Requête Update et Delete en PDO ✓ - Forum PHP

1 réponse

Réponse 1 / 1

hharchi9 Messages postés 567 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 1 juillet 2015 24
Modifié par hharchi9 le 22/06/2015 à 23:11

mysql_real_escape_string(htmlentities(...))

devient

htmlspecialchars(strip_tags(...))

Zakarya93 Messages postés 984 Date d'inscription lundi 27 avril 2015 Statut Membre Dernière intervention 18 décembre 2020 10
22 juin 2015 à 23:11

tu as écrit 2 fois la même chose ^^

hharchi9 Messages postés 567 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 1 juillet 2015 24
22 juin 2015 à 23:12

oui copier/coller du mauvais code :)

Zakarya93 Messages postés 984 Date d'inscription lundi 27 avril 2015 Statut Membre Dernière intervention 18 décembre 2020 10
22 juin 2015 à 23:14

Merci encore :D

Discussions similaires

mysql_real_escape_string en PDO ?

Bonjour,
Je voudrais savoir l'équivalent de mysql_real_escape_string en PDO
Avez-vous une idée ?
Merci d'avance

Formulaire de Connexion PDO

Bonjour,
Je souhaiterai mettre mon formulaire de connexion en requète préparé. Je m'en doutais j'ai une erreur "Warning" pouvez-vous me dire où il y a une erreur s'ils vous plait.
Sinon mon formulaire sans PDO fonctionne mais voilà je voudrais essayer de comprendre le fonctionnement. L'erreur se trouve sur la ligne execute.
Je vous remercie beaucoup de votre aide.
Cordialement

//on sélectionne la table identifiant et on teste le champ login $resultats = $bdd->prepare('SELECT t_gestion_adherent.id_adherent, t_gestion_adherent.nom, t_gestion_adherent.prenom, t_gestion_adherent.adresse_mail, t_identifiant.rid_adherent, t_identifiant.c...

Xampp et PDO

Bonjour,

après plusieurs heures de recherche sur différents forum, je n'arrive pas à trouver une réponse pour un problème sur Xampp.

Quand j'essaye de me connecter ou de créer un compte en local (Windows 10 et Xampp) sur le site situer dans C:/xampp/htdocs/2017 j'ai un message d'erreur qui s'affiche:

Fatal error: Uncaught exception 'PDOException' with message 'could not find driver' in C:\xampp\htdocs\2017\backend\PDOFactory.php:8 Stack trace: #0 C:\xampp\htdocs\2017\backend\PDOFactory.php(8): PDO->__construct('MySQL:host=loca...', 'root', '') #1 C:\xampp\htdocs\2017\auth\check.php(8): PDOFactory::getMySQLConnexion() #2 {main} thrown in C:\xampp\htdocs\...

le contraire de mysql_real_escape_string

Bonjour, j'ai inséré dans ma BDD des info via php avec les fonctions addslashes et mysql_real_escape_string.

Lors de l'affichage dans ma page j'utilise la fonction stripslashes mais le soucis c'est avec les retour à la ligne (\n) et (\r).
Si les anti slash sont enlevés les n et r sont affichés dans ma page.
Comment permettre à mon navigateur d'interpréter les retour à la lignes.

Merci

Configuration: Windows 7 / Chrome 24.0.1312.57

htmlentities ou htmlspecialchars ou mysql_real_escape_string

Bonjour,

Je suis débutant en PHP, j'aimerais savoir la difference entre htmlentities et htmlspeciachars,et savoir si l'un est mieux que l'autre ou si l'on peut utiliser les deux à la fois,et pourquoi dans certains tuto j'ai vu à la place mysql_real-escape-string,et du coup j'entretiens une grande confusion là-dessus,merci d'avance.

Configuration: Mac OS X / Safari 7.1.0.1033