Page 1 sur 1
Passage de variables par l'URL (GET)
Posté : 28 nov. 2006, 18:34
par banoo
salut a tous,
j'essaye de faire passer en php une requete par la barre d'adresse ac un get
mais en transmetant la requete, il me rajoute des antislash devant mes guillemet ce qui me donne:
select * from tutu where voiture=\'renaud\'
ce qui bien sur donne une erreur sous mysql.
j'aimerais savoir si quelqu'un connais une méthode pour me sortir de la !
Merci d'avance !
Posté : 28 nov. 2006, 18:37
par albat
On ne transmet jamais une requête par une URL !
En revanche, tu peux tout à fait transmettre dans l'URL
un ou plusieurs paramètres qui seront utilisés dans ta requête.
Posté : 28 nov. 2006, 18:38
par albat
Modération :
Merci d'utiliser un titre clair et qui correspond bien à votre demande.
Les titres contenant "HELP", "Aidez-moi !" n'apportent rien à la compréhension de votre problème.
Par ailleurs, nous savons déjà par votre message que vous avez besoin d'aide.
Merci de prendre le temps de lire les règlements.
Posté : 29 nov. 2006, 00:04
par Truc
Il est invité le pauvre... faut modifier pour lui (je m'y colle
)
Posté : 29 nov. 2006, 00:08
par jojolapine
Et bien un méthode possible est d'utiliser stripslashes(), sachant que je ne cautionne pas non plus le fait de passer une requête par l'url
Posté : 29 nov. 2006, 09:39
par HanX
c'est dangeureux le get ! trop simple pour faire du sql injection
Posté : 29 nov. 2006, 10:18
par Darth Killer
stripslashes() est effectivement ce qu'il te faut, mais je te conseille moi aussi de changer ta façon de voir les choses. Préfère GET pour transmettre des valeur sans trop d'importance à la transmition de ta requête...
