Hello,
Je suis en train de me faire un petit message board tout simple et j'ai un problàme quand je poste:
" qdqs  / // \ \\ ''' " (pour tester)  
J'ai:
"Ajout message : NON Effectué Erreur de syntaxe près de '07/12/04')' à la ligne 2"
 
Bon, je précise que, quand je poste un message sans les slashes, ça marche nickel.
 
Donc ma question: Comment "préparer" la variable $message pour eviter qu'elle fasse des erreurs dans la requete mysql (dans tout les cas)?
 
 
Merci bcp
 
 
 
Voici mon code:
1-La recup des variables (une ici pour l'exemple):

 
2-Le stoquage dans la DB mysql

http://fr2.php.net/manual/en/funct [...] string.php

Héhé, le génie (les gars qui on fait le msql ont vraiment pensé à tout)....
Merci beaucoup, je teste ce soir.

Ca marche nickel... Cependant, comme d'hab uniquement avec easy php :-/
Sur mon host, j'ai ce message:
 
Fatal error: Call to undefined function: mysql_real_escape_string()
 
Ya pas moyen de contourner le problème?
 
Merci
 
Fonzie

test mysql_escape_string();
 
tu peux te renseigner sur les differnets caracteres a inhiber et appliquer a ta chaine de caracteres un serie de filtres d'expressions regulieres

Merci, ça marche parfaitement avec mysql_escape_string...
En fait, je fais juste un htmlentities avant (j'hesite a faire un stript slashes car souvent ça complique un peu tout au niveau de l'affichage).
 
Merci encore
 
++
 
Fonzie

Moi en general je fais un addslashes() sur tout ce qui rentre (a - que je puisse mettre directement les magic_quote en on), et apres je fait un petit stripslashes() des que ca sort pour que l'affichage soit bon ... Je suis d'accord que ca fait 2 fonctions de plusa utiliser mais bon c'est pas si mal ..