bonjour,
on m'a parlé d'une fonction qui permettait de récupérer les valeurs d'un formulaire et de les insérer tel quelle dans une bdd sans passer par d'autres fonctions du type addslashes etc...
concrétement ça copie et colle le texte du champ dans la base.
Merci !
la communauté d'entraide francophone dédiée au PHP
copier coller contenu formulaire vers bdd
Je ne connais pas une telle fonction, et je doute qu'il en existe une qui puisse te dispenser d'un sql propre à ta base de données ou des contrôles éventuels liés à tes applications 
Concernant le addslashes, un paramétrage dans le php.ini (je ne sais plus lequel) te permet de t'en passer, php protégeant alors lui même les apostrophes des valeurs reçues en post ou get, afin de te permettre de les insérer directement en base sans avoir à les modifier
Concernant le addslashes, un paramétrage dans le php.ini (je ne sais plus lequel) te permet de t'en passer, php protégeant alors lui même les apostrophes des valeurs reçues en post ou get, afin de te permettre de les insérer directement en base sans avoir à les modifier
Bonjour,
Je crois que la directive c'est 'magic_quotes_runtime' mais j'ai lu QQ part que dans les prochaines version de PHP elle ne serait plus supportée. A confirmer
Je crois que la directive c'est 'magic_quotes_runtime' mais j'ai lu QQ part que dans les prochaines version de PHP elle ne serait plus supportée. A confirmer
Deux choses sont infinies, l'Univers et la sottise humaine!!
Mais je ne suis pas sur de ce que j'affirme au sujet de l'Univers.
A. Einstein
Mais je ne suis pas sur de ce que j'affirme au sujet de l'Univers.
A. Einstein
Mammouth du PHP |
1029 Messages
Et puis
idem avec PostgreSQL
<?php
$sql = "INSERT INTO tatable(param1,param1) VALUES($valeur1,$valeur2)";
mysql_real_escape_string($sql);
mysql_query($sql)
?>
idem avec PostgreSQL
<?php
$sql = "INSERT INTO tatable(param1,param1) VALUES($valeur1,$valeur2)";
pg_escape_string($sql);
pg_query($sql)
?>
L'expérience est la somme de toutes nos erreurs.