Discussion :

[pssinjaune]

Bonjour,

Voilà 5 jours que je me suis mis au php et j'ai un petit problème que je n'arrive pas à résoudre, peut être sauriez vous m'aider ?

dans mon code j'insere un message dans ma base de donnée:

//connexion a la base
connect_db();

mysql_query("INSERT INTO "._TABLE_MSG." (login_expediteur, login_destinataire, objet, message)
VALUES ('".$_SESSION['login']."','".$_POST['destinataire']."','".$_POST['sujet']."','".$_POST['corp']."')");

Le problème est que si mes variables $_POST['sujet'] ou $_POST['corp'] contiennent des caractères comme: ' ( des apostrophes) ma reqête plante car il interprete se caractere comme faisant partie de la requête.... je sais pas si je m'explique bien...


Je suis sur que je ne suis aps le premier a qui ca arrive alors si ca vous ai déjà arriver, comment resoudre ce problème ?

Cordialement,
seb

[kalash_jako]

Ta connexion à la BDD est bonne:

En effet, c'est une question de ' dans les post.

Ce que je te conseille de faire, c'est d'abord de tester normalement ton script (sans mettre de ') et de voir si ca marche.

Ensuite, test avec:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9

<?php
$login = addslashes($_SESSION['login']);
$destinataire  = addslashes($_POST['destinataire']);
$sujet  = addslashes($_POST['sujet']);
$corp  = addslashes($_POST['corp']);

mysql_query("INSERT INTO _TABLE_MSG (login_expediteur, login_destinataire, objet, message) VALUES ('".$login."', '".$destinataire."', '".$sujet."', '".$corp."')");
?>

Attention: ne met rien autour du nom de ta table!

Si tu la sors de la chaine, elle sera interprété par PHP qui te retournera une erreur.

NB: aucune optimisation dans ce code. Si ca marche, améliore le!

[pssinjaune]

Bonjour,

je te remerci pour ta réponse, je vais essayer ta solution dans le couurant de l'aprés midi.

Sinon l'insertion fonctionne trés bien si le contenu de mes variable ne contient pas de: '
j'avais vaguement entendu parler de addslashes en regardant sur les forum, mais je ne savais pas vraiment à quoi ca servait.

sinon tu me dit de ne rien mettre autour du nom de la table, si j'ai mi quelque chose c'est car ce n'est pas le nom de la table directement (_TABLE_MSG), le nom de la table est d'efini dans un fichier que j'inclu, et c'est cette variable qui contient le nom de ma table, pour une question de maintenance, si un jour j'avais a changer le nom de ma table ca m'evitera de modifier X pages.

Encore merci, je reviendrais poster pour dire si mon problème est résolu

[pssinjaune]

ca marche nickel, je te remerci encore, je vais appliquer des addslashes partout ^^