Discussion :

[Andry]

Salut à tous.
J'ai une page qui affiche des données d'une base MsSql Server 2000.
Sur la page, j'ai une formulaire contenant une liste déroulante et un bouton de validation.
Un tableau affiche le resultat en bas.
voici le code et requête utilisé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
if (!get_magic_quotes_gpc()) 
{
    $PrmFamille = addslashes($_POST['list_famille']);
}
else
{
    $PrmFamille = $_POST['list_famille'];
} 
$qrystock = 'select Produit, Description, Stock, Flottant, Commande, Reserve, ATerme, PuHT from VW_ETATSTOCK072006 WHERE famille = "'.$PrmFamille.'"';
}
$stock = mssql_query($qrystock) or die('Query failed: '.$qrystock);

Le problème :
Si la liste selectionnée contient un ' dans la valeur (ex : HP JET D'ENCRE), j'ai aucun résultat alors que les lignes existent bien dans la base de donnée.

Comment dois je faire.

Merci

[Andry]

En faites, j'ai enlevé le addSlashes et ça fonctionne.
En plus, j'ai appris, que c'est plutot sur les requêtes d'insert, update qu'il faut echapper les caractères particuliers.

En tout cas, ça fonctionne.

Merci.