PHPfrance

la communauté d'entraide francophone dédiée au PHP

Insertion données dans une base.

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Insertion données dans une base.

par ouckileou » 18 août 2005, 15:10 

if(isset($_POST['valider'])) {  
   $sql = "INSERT INTO news(news,date_news,titre) VALUES ('".addslashes($_POST['titre_news'])."', NOW(),'".addslashes($_POST['text_news']);."')";
   $req = mysql_query($sql)
         or die ("mise à jour impossible de ".$sql."<br>".mysql_error());
   echo "<meta http-equiv='Refresh' content='5; URL=liste_news.php'>";
}
voici plus court mais bon à ce rythme là au bout de 4 - 5 variables insérées c'est le bazard :lol:

par tioumen » 18 août 2005, 14:58

Bon ba ok si c'est assé court... ce sont mes reste C++ et mon prof : "y doit bien y avoir plus court la !? regarde bien !" lol

Merci kan même

Re: Insertion données dans une base.

par ouckileou » 18 août 2005, 14:46

Ma question est : Est-il possible de faire plus simple.
ben non je vois pas, c'est déjà bien court là non ? ;)
PS : Impossible d'utiliser addslashes() dans la requête (elle pas reconnu par mysql )
normal, c'est une fonction PHP, donc pas reconnue par MySQL et à utiliser avant la requête

Insertion données dans une base.

par tioumen » 18 août 2005, 14:44

Salut !!

voila je doi insérer des valeurs dans une base que je récupère d'un formulaire. j'ai eu le problème suivant :
  • impossible car une erreur avec des " ' ", en effet impossible d'insérer des valeurs qui contenaient des appostrophes.
J'ai donc utilisé la fonction addslashes(). voila mon code :

Code : Tout sélectionner

if(isset($_POST['valider'])) { $strtitre = addslashes($_POST['titre_news']); $strnews = addslashes($_POST['text_news']); $sql = "INSERT INTO news(news,date_news,titre) VALUES ('".$strnews."', NOW(),'".$strtitre."')"; $req = mysql_query($sql) or die ("mise à jour impossible de ".$sql."<br>".mysql_error()); echo "<meta http-equiv='Refresh' content='5; URL=liste_news.php'>"; }
Ma question est : Est-il possible de faire plus simple.
PS : Impossible d'utiliser addslashes() dans la requête (elle pas reconnu par mysql )

Merci d'avance !! :D