Mysql_real_escape_string() en pdo

Résolu

Zakarya93 Messages postés 984 Date d'inscription Statut Membre Dernière intervention -
Zakarya93 Messages postés 984 Date d'inscription Statut Membre Dernière intervention - 22 juin 2015 à 23:14

Bonjour,

Dans mon code :

<?php 
include('functions/membre.func.php');
include('body/header.php');
include('body/menu.php');

 
  if(isset($_GET['pseudo']) && !empty($_GET['pseudo']) && pseudo_incorrect()=== "1")
   {
	    if(isset($_POST['submit']))
		{
			$sujet =  mysql_real_escape_string(htmlentities(trim($_POST['sujet'])));
			$message = $sujet =  mysql_real_escape_string(htmlentities(trim($_POST['message'])));
              if(!empty($sujet) && !empty($message))
			  {
				  //
			  }else{
				  ?>
				     <div class='error'>Le sujet et le message sont obligatoires</div>
				  <?php
			  }
	    }
   }else{
	   header("Location:index.php?page=membre");
   }  
 
?>
<h3>Envoyer un message </h3>
<form method='post' action="">
<label for='a'>à : </label>
<input type="text" name='a' id='a' value='<?php echo $_GET['pseudo']; ?>' disabled='disabled'><br />
<label for='sujet'>Sujet : </label>
<input type="text" name="sujet" id='sujet'><br />
<label for='message'>Votre message : </label>
<textarea rows='6' cols='30' name='message' id='message'></textarea><br /><br />
<input type='submit' value="Envoyer" name='submit'>
</form>

comment transformer ceci en pdo svp ? :

$sujet =  mysql_real_escape_string(htmlentities(trim($_POST['sujet'])));
			$message = $sujet =  mysql_real_escape_string(htmlentities(trim($_POST['message'])));

merci d'avance :)

Afficher la suite

A voir également:

Mysql_real_escape_string pdo
Connection impossible par $bdd = new PDO ✓ - Forum PHP
Erreur undefined method PDO fetch - Forum PHP
Requête Update et Delete en PDO ✓ - Forum PHP
Problème avec mon WHERE de ma requete pdo ✓ - Forum PHP
Formulaire de connexion php mysql avec PDO ✓ - Forum PHP

1 réponse

Réponse 1 / 1

hharchi9 Messages postés 567 Date d'inscription Statut Membre Dernière intervention 24

mysql_real_escape_string(htmlentities(...))

devient

htmlspecialchars(strip_tags(...))

Zakarya93 Messages postés 984 Date d'inscription Statut Membre Dernière intervention 10

tu as écrit 2 fois la même chose ^^

hharchi9 Messages postés 567 Date d'inscription Statut Membre Dernière intervention 24

oui copier/coller du mauvais code :)

Zakarya93 Messages postés 984 Date d'inscription Statut Membre Dernière intervention 10

Merci encore :D

Discussions similaires

htmlentities ou htmlspecialchars ou mysql_real_escape_string

Xampp et PDO

Connexion PDO

Différence entre fetch et fetchAll en PDO

En PDO modifier table partiellement

Votre réponse

Discussions similaires