D'accord merci!

Il va bien falloir le faire sur chaque valeur, aussi pour éviter les injections SQL.

Tu peux toujours toutes les mettres en tableau et passer avec Array_walk ou array_map sur le tableaux
Mais je te déconseil de le faire directement sur $_POST

Bonjour Messieurs Mesdames,
Je reviens poster un problème que j'ai rencontré ( oui faut que je commence a me débrouiller seul).
Mon problème est un problème d'insertion de donnée avec les ' dans la base de donnée, exemple : Cournon d'Auvergn.
Solution que j'ai trouver : real_escape_string
Questions pour ameliorer mon code: est-ce qu'il est obligatoire de faire un real_escape_string sur chaque valeurs ? Peut-on cree une fonction qui le fait sur tout les valeurs?

voici mon code:
[code]
<?php
$shop = $_POST['shop_name'];
$prenom = $_POST['last_name'];
$nom = $_POST['first_name'];
$tel = $_POST['tel'];
$email = $_POST['email'];
$adresse = $_POST['adresse'];
$ville = $_POST['ville'];
$cp = $_POST['cp'];
$statut = $_POST['statut'];
$date = $_POST['date'];
$vendeur = $_POST['vendeur'];
$obsv = $_POST['obsv'];
$query = "INSERT INTO `client` ( `nom_shop`, `prenom`, `nom`, `tel`, `email`, `adresse`, `ville`, `cp`, `statut`, `date_creation`, `vendeur`, `obsv`) VALUES ('".$shop."', '".$prenom."', '".$nom."', '".$tel."', '".$email."', '".$adresse."', '".$ville."', '".$cp."', '".$statut."', '".$date."', '".$vendeur."', '".$obsv."')";
$decode = mysqli_query($connection,"SET NAMES utf8");
if(mysqli_query($connection,$query)){
header('Location: index.php?page=client');
}else{
echo "echec ajout";
echo $query;
// echo $query;
}
?>[/code]

Merci de bien vouloir m'aider