<?php
$sql = "INSERT INTO tatable(param1,param1) VALUES($valeur1,$valeur2)";
mysql_real_escape_string($sql);
mysql_query($sql)
?>

<?php
$sql = "INSERT INTO tatable(param1,param1) VALUES($valeur1,$valeur2)";
pg_escape_string($sql);
pg_query($sql)
?>

Et puis

[php]
<?php
$sql = "INSERT INTO tatable(param1,param1) VALUES($valeur1,$valeur2)";
mysql_real_escape_string($sql);
mysql_query($sql)
?>
[/php]

n'est pas si dur

idem avec PostgreSQL

[php]
<?php
$sql = "INSERT INTO tatable(param1,param1) VALUES($valeur1,$valeur2)";
pg_escape_string($sql);
pg_query($sql)
?>
[/php]

Re,

J'ai retrouvé l'article, il n'est pas bien loin. C'est sur PHPfrance :D

[url=http://www.phpfrance.com/tutoriaux/index.php/2006/09/25/44-php6-la-fin-du-monde-approche]ICI[/url]

Bonjour,

Je crois que la directive c'est 'magic_quotes_runtime' mais j'ai lu QQ part que dans les prochaines version de PHP elle ne serait plus supportée. A confirmer

Je ne connais pas une telle fonction, et je doute qu'il en existe une qui puisse te dispenser d'un sql propre à ta base de données ou des contrôles éventuels liés à tes applications :-k

Concernant le addslashes, un paramétrage dans le php.ini (je ne sais plus lequel) te permet de t'en passer, php protégeant alors lui même les apostrophes des valeurs reçues en post ou get, afin de te permettre de les insérer directement en base sans avoir à les modifier :)

bonjour,

on m'a parlé d'une fonction qui permettait de récupérer les valeurs d'un formulaire et de les insérer tel quelle dans une bdd sans passer par d'autres fonctions du type addslashes etc...

concrétement ça copie et colle le texte du champ dans la base.

Merci !