Requete d'insertion avec php

[rolph]

Ma requête d’insertion ne fonctionne pas lorsque j’utilise l’apostrophe dans la valeur d’un champ de la table concernée
J’utilise php et SQL Server

Voici le formulaire de saisie
Libellé de la Salle :
Localisation :


Code de connection

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$connect = odbc_connect("odbc_scolarite","","");
//initialisation des variables
$ sal_lib= $_POST['txt_ sal_localisation'];  
$ sal_localisation= $_POST['txt_ sal_localisation];

//Requetes d'insertion

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$query = "insert into TR_SALLE_SAL values('$sal_lib','$sal_localisation')";
odbc_exec($connect, $query);

Si on saisie dans le formulaire:
Libellé de la Salle : Labo 1
Localisation : Salle d informatique // sans apostrophe :
L’insertion se passe correctement.

Par contre Si on saisie :
Libellé de la Salle : Labo 1
Localisation : Salle d’informatique // avec l’apostrophe :
L’insertion échoue avec un message du genre informatique n’est pas un nom de colonne.

De plus lorsque dans l’analyseur de requête de SQL Serveur je lance la commande suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

insert into TR_SALLE_SAL values(' Labo 1,' Salle d’’informatique’ )

// avce 2 apostrophes successifs, l’insertion se passe correctement également.

Que faire donc pour gérer les éventuels apostrophes que l’utilisateur de l’application pourrait saisir ?
Merci !!!

[Mr N.]

Essaie de remplacer ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$query = "insert into TR_SALLE_SAL values('$sal_lib','$sal_localisation')";
odbc_exec($connect, $query);

par ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$query = odbc_prepare($connect, "insert into TR_SALLE_SAL values(?, ?)";
$res   = odbc_execute($query, array($sal_lib, $sal_localisation));