problemen requete sql et php

Marsh Posté le 27-03-2003 à 14:05:54

voila dans ma requte sql insert into, mon texte peut contenir des simples cote
comment faire car il me signale une erreur puisque ce symbole est utlisé dans la requete

comment faire pour les laisser
?

merci
j'aimerai ne pas devoir les supprimer car ca signifie que mon texte sera comme ci dessous :

j ai un probleme d alim

au

lieu de

j'ai un probleme d'alim

---------------
:jap: doumoyamamoto :jap:

Reply

Marsh Posté le 27-03-2003 à 14:05:54

Reply

Marsh Posté le 27-03-2003 à 14:07:00

doumoyamamoto a écrit :

voila dans ma requte sql insert into, mon texte peut contenir des simples cote
comment faire car il me signale une erreur puisque ce symbole est utlisé dans la requete

comment faire pour les laisser
?

merci
j'aimerai ne pas devoir les supprimer car ca signifie que mon texte sera comme ci dessous :

j ai un probleme d alim

au

lieu de

j'ai un probleme d'alim

Faut modifier ton php.ini et activer les Magic quotes

Reply

Marsh Posté le 27-03-2003 à 15:02:49

comment faire cela??

---------------
:jap: doumoyamamoto :jap:

Reply

Marsh Posté le 27-03-2003 à 15:13:07

il faut proteger les ', les ' etant utilisé pr delimiter les chaines de caracteres en sql.

donc ' a remplacer par \' ...

il serait bon aussi d'éliminer tt code html, javascript, " ' qui nuise a la securité. Tout depend de tes besoins, de qui est autorisé a entrer des données et ce qui est fait avec ses données.

http://www.php.net/manual/fr/funct [...] lchars.php

Pr l'affichage : http://www.php.net/manual/fr/function.nl2br.php

Reply

Marsh Posté le 31-03-2003 à 01:27:22

avant la requete d'insertion :

$var = addslashes($var);

N'active surtout pas les magic quotes, t'aura d'autres pb sinon.

Reply

Marsh Posté le 31-03-2003 à 02:01:57

addslashes, utile (et indispensable) uniquement pour les variables texte

"INSERT INTO table(txt) VALUES('" . addslashes($txt) . "'"

Reply

problemen requete sql et php

Sujets relatifs:

Leave a Replay