Bonjour à tous et à toutes.
J'ai une question idiote à poser.
Je passe mes requêtes SQL en PDO.
Est ce qu'il faut mettre htmlspecialchars à la place de mysql_real_escape_string quand on insert ou update dans une table ou c'est plus la peine.
depuis ça :
Merci de vos réponses car les " dans la table m'ennuies.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 $pseudo = $_POST['pseudo']; $message = $_POST['message']; // puis on entre les données en base de données : $insertion = $bdd->prepare('INSERT INTO messages (auteur, message) VALUES(:aut,:mess)'); $insertion->bindValue('aut', $pseudo, PDO::PARAM_STR); $insertion->bindValue('mess', $message, PDO::PARAM_STR); try { $insertion->execute(); } catch (PDOException $e) { echo 'Error : ' . $e->getMessage(); die(); } $insertion->closeCursor();
Partager