Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

probleme dans requete a cause d'un variable ou il y a une '

https://forum.phpfrance.com/viewtopic.php?f=8&t=26184

Page 1 sur 1

probleme dans requete a cause d'un variable ou il y a une '

Posté : 12 janv. 2007, 14:16
par castelli
bonjour ,

j'ai un probleme dans l'une de mes requete

celle ci :
$tata="SELECT localisation FROM produit2 where nom ='".$voir['nom']."'";
car la variable $voir['nom'] peut contenir un mot avec une '
donc je me demandais qu'elle maniére je peux protéger ma variable dans la requete pour ne pas avoir d'erreur

voila merci

ps :

par exemple si $voir['nom'] = nitrate d'argent l'erreur qui me sera retourner sur la page sera :

Erreur : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'argent'' at line 1

Merci encore

Posté : 12 janv. 2007, 14:22
par jojolapine
il y en a plusieurs, du moin bien au mieu:
addslashes()
mysql_real_escape_string()

sachant que la seconde fonction va protéger non seulement les ' mais également tout ce qui peut géner et ceci en fonction de ta base de donnée (car certain délimiteurs peuvent varier en fonction de la bdd)

Posté : 12 janv. 2007, 14:27
par castelli
Merci jojo , j'ai tester avec addslashes , et sa marche du tonnerre .

merci encore

Posté : 12 janv. 2007, 14:50
par jojolapine
je le redis, c'est mieu avec mysql_real_escape_string(), m'enfin tu fais ce que tu veux ;-)
Un petit clic sur Image
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/