Salut,

Génial sa fonctionne , le pire c'est que je connaissais cette méthode ! mais j'avais zappé complètement , merci beaucoup ;)

$datepost = mysql_real_escape_string($_POST['date']);
$contentpost = mysql_real_escape_string($_POST['content']);
$pageid = mysql_real_escape_string($_POST['page_id']);

Salut,

Il faut juste que tu protèges tes champs avant leur insertion en base. Tu peux utiliser la méthode mysql_real_escape_string pour cela.

[php]$datepost = mysql_real_escape_string($_POST['date']);
$contentpost = mysql_real_escape_string($_POST['content']);
$pageid = mysql_real_escape_string($_POST['page_id']);[/php]

Le reste de ta requête est bonne.

$datepost = $_POST['date'];
$contentpost = $_POST['content'];
$pageid = $_POST['page_id'];

$add = 'INSERT INTO timerebourpage values ("", "'.$datepost.'", "'.$contentpost.'", "'.$pageid.'")';
mysql_query($add) or die('Erreur SQL !'.$add.'<br />'.mysql_error());
 

Bonjour ,

J'ai un soucis de simple guillemet et de double guillemet , c'est à dire , je souhaiterai ajouter dans ma table dans le champ "content" de l'html avec du javascript jQuery etc , malheureusement ce code html possède des ' et des " , j'ai testé avec \' aucun résultat , le problème doit peut être venir de l'appel que je fais pour ajouté à ma table ? , voici le code :

[php]
$datepost = $_POST['date'];
$contentpost = $_POST['content'];
$pageid = $_POST['page_id'];

$add = 'INSERT INTO timerebourpage values ("", "'.$datepost.'", "'.$contentpost.'", "'.$pageid.'")';
mysql_query($add) or die('Erreur SQL !'.$add.'<br />'.mysql_error());
[/php]

que ce soit 'INSERT ou "INSERT ne change rien à mon problème normal .. , existe il un moyen ? je suis certain que oui mais la syntaxe m’échappe .

Merci de votre aide .