par
tioumen » 18 août 2005, 14:44
Salut !!
voila je doi insérer des valeurs dans une base que je récupère d'un formulaire. j'ai eu le problème suivant :
- impossible car une erreur avec des " ' ", en effet impossible d'insérer des valeurs qui contenaient des appostrophes.
J'ai donc utilisé la fonction addslashes(). voila mon code :
Code : Tout sélectionner
if(isset($_POST['valider']))
{
$strtitre = addslashes($_POST['titre_news']);
$strnews = addslashes($_POST['text_news']);
$sql = "INSERT INTO news(news,date_news,titre) VALUES ('".$strnews."', NOW(),'".$strtitre."')";
$req = mysql_query($sql)
or die ("mise à jour impossible de ".$sql."<br>".mysql_error());
echo "<meta http-equiv='Refresh' content='5; URL=liste_news.php'>";
}
Ma question est : Est-il possible de faire plus simple.
PS : Impossible d'utiliser addslashes() dans la requête (elle pas reconnu par mysql )
Merci d'avance !!
Salut !!
voila je doi insérer des valeurs dans une base que je récupère d'un formulaire. j'ai eu le problème suivant :
[list]impossible car une erreur avec des " ' ", en effet impossible d'insérer des valeurs qui contenaient des appostrophes.[/list]
J'ai donc utilisé la fonction addslashes(). voila mon code :
[code]if(isset($_POST['valider']))
{
$strtitre = addslashes($_POST['titre_news']);
$strnews = addslashes($_POST['text_news']);
$sql = "INSERT INTO news(news,date_news,titre) VALUES ('".$strnews."', NOW(),'".$strtitre."')";
$req = mysql_query($sql)
or die ("mise à jour impossible de ".$sql."<br>".mysql_error());
echo "<meta http-equiv='Refresh' content='5; URL=liste_news.php'>";
} [/code]
Ma question est : Est-il possible de faire plus simple.
PS : Impossible d'utiliser addslashes() dans la requête (elle pas reconnu par mysql )
Merci d'avance !! :D
