Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

addslashes() et son utilisation avec INSERT INTO

https://forum.phpfrance.com/viewtopic.php?f=8&t=255858

Page 1 sur 1

addslashes() et son utilisation avec INSERT INTO

Posté : 03 nov. 2010, 13:48
par Shim
Bonjour,

où dois je insérer la fonction addslashes() pour éviter les erreurs sql si il y a un ' dans une des variables ?

voila mon code :
<?php INSERT INTO forum (titre,texte,Auteur) VALUES ('".$titre."', '".$texte."', '".$auteur."')"; ?>
Merci d'avance

ps : Promis steal35 j'ai cherché sur google.

Re: addslashes() et son utilisation avec INSERT INTO

Posté : 03 nov. 2010, 14:26
par Mazarini
Bonjour,

INSERT INTO forum (titre,texte,Auteur) VALUES ('".addslashes($titre)."', '".addslashes($texte)."', '".addslashes($auteur)."')";

Edit : regarde du coté de mysqli_stmt_bind_param qui me semble plus pratique.

Re: addslashes() et son utilisation avec INSERT INTO

Posté : 03 nov. 2010, 14:29
par stealth35
:mrgreen:

y'a plein de tuto la dessus,
le addslashes dois se faire sur chaque valeurs, maus si tu utilise l'extension mysql c'est mysql_real_escape_string qu'il faut faire
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/