Bonjour,

où dois je insérer la fonction addslashes() pour éviter les erreurs sql si il y a un ' dans une des variables ?

voila mon code :

<?php INSERT INTO forum (titre,texte,Auteur) VALUES ('".$titre."', '".$texte."', '".$auteur."')"; ?>

Merci d'avance

ps : Promis steal35 j'ai cherché sur google.

Bonjour,

INSERT INTO forum (titre,texte,Auteur) VALUES ('".addslashes($titre)."', '".addslashes($texte)."', '".addslashes($auteur)."')";

Edit : regarde du coté de mysqli_stmt_bind_param qui me semble plus pratique.

y'a plein de tuto la dessus,
le addslashes dois se faire sur chaque valeurs, maus si tu utilise l'extension mysql c'est mysql_real_escape_string qu'il faut faire