PHPfrance

la communauté d'entraide francophone dédiée au PHP

addslashes() et son utilisation avec INSERT INTO

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : addslashes() et son utilisation avec INSERT INTO

Re: addslashes() et son utilisation avec INSERT INTO

par stealth35 » 03 nov. 2010, 14:29

:mrgreen:

y'a plein de tuto la dessus,
le addslashes dois se faire sur chaque valeurs, maus si tu utilise l'extension mysql c'est mysql_real_escape_string qu'il faut faire

Re: addslashes() et son utilisation avec INSERT INTO

par Mazarini » 03 nov. 2010, 14:26

Bonjour,

INSERT INTO forum (titre,texte,Auteur) VALUES ('".addslashes($titre)."', '".addslashes($texte)."', '".addslashes($auteur)."')";

Edit : regarde du coté de mysqli_stmt_bind_param qui me semble plus pratique.

addslashes() et son utilisation avec INSERT INTO

par Shim » 03 nov. 2010, 13:48

Bonjour,

où dois je insérer la fonction addslashes() pour éviter les erreurs sql si il y a un ' dans une des variables ?

voila mon code :
<?php INSERT INTO forum (titre,texte,Auteur) VALUES ('".$titre."', '".$texte."', '".$auteur."')"; ?>
Merci d'avance

ps : Promis steal35 j'ai cherché sur google.