Probleme d'interpretation de mysql des quotes
Résolu/Fermé
A voir également:
- Probleme d'interpretation de mysql des quotes
- Mysql download - Télécharger - Bases de données
- Error 2002 (hy000): can't connect to local mysql server through socket '/var/run/mysqld/mysqld.sock' (2) ✓ - Forum Linux / Unix
- Xampp mysql ne démarre pas ✓ - Forum MySQL
- Impossible de se connecter au serveur mysql - Forum Ubuntu
- Mysql error 1 ✓ - Forum Réseaux sociaux
6 réponses
dans mon formulaire:
<label>Description de l'annonce : </label>
<textarea name="P_description" cols="40" rows="15" id="description" value="" onkeyup="javascript:verifDescription(description);" ></textarea>
ensuite, pour la requete:
$local_description= $_POST["P_description"] ;
$requete="INSERT INTO annonce(email, date_annonce, titre, description, image1, image2, image3, image4, image5) VALUES ('$local_email','$local_date_annonce','$local_titre','$local_description','$local_image1','$local_image2','$local_image3','$local_image4','$local_image5');";
ou est-ce que je dois doubler les quotes??
ou est ce qu'il y a quelque chose a changer??
<label>Description de l'annonce : </label>
<textarea name="P_description" cols="40" rows="15" id="description" value="" onkeyup="javascript:verifDescription(description);" ></textarea>
ensuite, pour la requete:
$local_description= $_POST["P_description"] ;
$requete="INSERT INTO annonce(email, date_annonce, titre, description, image1, image2, image3, image4, image5) VALUES ('$local_email','$local_date_annonce','$local_titre','$local_description','$local_image1','$local_image2','$local_image3','$local_image4','$local_image5');";
ou est-ce que je dois doubler les quotes??
ou est ce qu'il y a quelque chose a changer??
merci beaucoup, ca marche grace a str_replace..
je ne connaissais pas cette fonction, je le saurais pour la prochaine fois! ! !
a plus!!!
je ne connaissais pas cette fonction, je le saurais pour la prochaine fois! ! !
a plus!!!
Juste à titre indicatif, il faut toujours utiliser la fonction mysql_real_escape_string() et non un str_replace() quand on envoie une chaîne dans une requête SQL. Pour des raisons de sécurité (attaque par injection SQL). Pour qui tomberait comme moi sur ce poste.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question