Je reviens poster un problème que j'ai rencontré ( oui faut que je commence a me débrouiller seul).
Mon problème est un problème d'insertion de donnée avec les ' dans la base de donnée, exemple : Cournon d'Auvergn.
Solution que j'ai trouver : real_escape_string
Questions pour ameliorer mon code: est-ce qu'il est obligatoire de faire un real_escape_string sur chaque valeurs ? Peut-on cree une fonction qui le fait sur tout les valeurs?
voici mon code:
Code : Tout sélectionner
<?php
$shop = $_POST['shop_name'];
$prenom = $_POST['last_name'];
$nom = $_POST['first_name'];
$tel = $_POST['tel'];
$email = $_POST['email'];
$adresse = $_POST['adresse'];
$ville = $_POST['ville'];
$cp = $_POST['cp'];
$statut = $_POST['statut'];
$date = $_POST['date'];
$vendeur = $_POST['vendeur'];
$obsv = $_POST['obsv'];
$query = "INSERT INTO `client` ( `nom_shop`, `prenom`, `nom`, `tel`, `email`, `adresse`, `ville`, `cp`, `statut`, `date_creation`, `vendeur`, `obsv`) VALUES ('".$shop."', '".$prenom."', '".$nom."', '".$tel."', '".$email."', '".$adresse."', '".$ville."', '".$cp."', '".$statut."', '".$date."', '".$vendeur."', '".$obsv."')";
$decode = mysqli_query($connection,"SET NAMES utf8");
if(mysqli_query($connection,$query)){
header('Location: index.php?page=client');
}else{
echo "echec ajout";
echo $query;
// echo $query;
}
?>