Bonjour,
Voilà 5 jours que je me suis mis au php et j'ai un petit problème que je n'arrive pas à résoudre, peut être sauriez vous m'aider ?
dans mon code j'insere un message dans ma base de donnée:
Le problème est que si mes variables $_POST['sujet'] ou $_POST['corp'] contiennent des caractères comme: ' ( des apostrophes) ma reqête plante car il interprete se caractere comme faisant partie de la requête.... je sais pas si je m'explique bien...//connexion a la base
connect_db();
mysql_query("INSERT INTO "._TABLE_MSG." (login_expediteur, login_destinataire, objet, message)
VALUES ('".$_SESSION['login']."','".$_POST['destinataire']."','".$_POST['sujet']."','".$_POST['corp']."')");
Je suis sur que je ne suis aps le premier a qui ca arrive alors si ca vous ai déjà arriver, comment resoudre ce problème ?
Cordialement,
seb
Partager