Bonjour
je veux récupérer mes entrées de table avec un where d'une variable.
dès que j'ai des ' ou des " dans ma chaine le where ne trouve rien.
J'ai essayé un htmlentities mais ça ne fonctionne pas.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 $prod=$_POST[prod]; if($prod=='autrep'){ $prod=$_POST['newprod']; $prod2='autrep'; } $prod= addslashes($prod); $prodpouralerte= htmlentities($prod,ENT_QUOTES,'ISO-8859-1'); // recupertaion de l'id de prod $mysqlprod="SELECT idprod FROM `list_prod`WHERE `prod` ='$prodpouralerte'"; $resultat=mysql_query($mysqlprod)or die (mysql_error()) ; while ($listeprod = mysql_fetch_assoc($resultat)){ $idprod=$listeprod['idprod']; }
Partager