$str_requete = sprintf("SELECT 
							num_pers, excep
						FROM 
							pers
						WHERE 
							prenom_pers 	= '%s'
							AND nom_pers 	= '%s'",
						mysql_escape_string($pre),
						mysql_escape_string($nom));
$o_result = mysql_query($str_requete);

La solution la plus pérenne est d'utiliser la fonction PHP mysql_escape_string() avant de transmettre un paramètre à une requête.

De plus, il faut prendre quelques bonnes habitudes :
[list][*]passer par une variable et ne pas mettre la requête directement dans mysql_query()
[*]utiliser sprintf() plutôt que la concaténation[/list]

A partir de ton code, j'écrirais :
[php]$str_requete = sprintf("SELECT
num_pers, excep
FROM
pers
WHERE
prenom_pers = '%s'
AND nom_pers = '%s'",
mysql_escape_string($pre),
mysql_escape_string($nom));
$o_result = mysql_query($str_requete);[/php]

[color=darkred][b]Modération :[/b]
[b]moi[/b], ce sujet a déjà été traité et des réponses ont été apportées.
Faire une petite [url=http://www.phpfrance.com/forums/search.php]recherche[/url] préalable n'est pas superflu.[/color]

bonjour,
j'ai un petit souci, j'ai une requete qui fonctionne parfaitement, mais sauf lorsque j'ai des noms avec des apostrophes. Savez vous de quel manière je pourrai changer ma requete ?

[code]$req = mysql_query("SELECT num_pers, excep
FROM pers
WHERE prenom_pers='$pre'
and nom_pers='$nom'");[/code]

merci
[code]
Version du serveur: 5.0.17
Version de PHP: 5.2.0

CREATE TABLE `pers` (
`NUM_PERS` bigint(4) NOT NULL auto_increment,
`EXCEP` tinyint(1) default NULL,
PRIMARY KEY (`NUM_PERS`),
) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=16380 ;[/code]