Completement nouveau sur ce forum, je croise les doigts pour trouver réponses à mes problèmes qui me rendent fou depuis 2 semaines...
Ayant quelques petites connaissances en php/sql, elles ne sont malheureusement pas suffisantes..
Mon probleme parait simple mais je tourne en rond, peut etre aurez vous plus d'idées que moi...
Voici mon probleme:
Dans la partie admin de mon site, je cherche à :
Soit AJOUTER une nouvelle entrée
Soit MODIFIER une entrée existante
Soit SUPPRIMER une entrée existante
Le script rentre dans toutes les boucles correctement mais le probleme se passe dans la boucle AJOUTER.
Mon script dans la boucle AJOUTER:
$query = "INSERT INTO `encheres` ( `id` , `titre` , `comment` , `prix`, `date`, `lien`, `url_lien`, `picture`, `publier` ) VALUES ('', '".addslashes($_POST['titre'])."', '".addslashes($_POST['comment'])."' , '".addslashes($_POST['prix'])."' , '".$date."' , '".addslashes($_POST['lien'])."' , '".addslashes($_POST['url_lien'])."' , '".$_POST['id'].$date.$_FILES['picture']['name']."',1)";
Mon script dans la boucle MODIFIER:
$query = " UPDATE `encheres`
SET `titre` = '".addslashes($_POST['titre'])."',
`date` = '".$date."',
`prix` = '".addslashes($_POST['prix'])."',
`lien` = '".addslashes($_POST['lien'])."',
`url_lien` = '".addslashes($_POST['url_lien'])."',
`comment` = '".addslashes($_POST['comment'])."',
`publier` = '".$publier."'
WHERE `id` = '".$_POST['id_modif']."' LIMIT 1 ;";
Le probleme est situé au niveau des ' que le script n'enleve pas dans la commande INSERT malgre les "addslashes" alors qu'il le fait dans la commande UPDATE.
Ce qui est le plus fou c'est que juste avant d'effectuer les commandes, je fais un echo des $query et les ' sont protégés par des \....
Ca me rend fou....
Pouvez vous m'aider ???
J'espère avoir été clair....
