caractère " ' " non pris en compte [Résolu]

[flow-bolox]

bonjour,

J'ai réalisé un formulaire html qui envoie les infos sur un script php qui stoke les infos dans une base mysql.

tout fonctionne très bien sauf quand je saisi le caractère ' ,il ne rentre rien dans la table .


voici mon code PHP

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
define('DB_SERVER', 'localhost'); // serveur mysql
define('DB_SERVER_USERNAME', 'root'); // nom d'utilisateur
define('DB_SERVER_PASSWORD', 'nucleus'); // mot de passe
define('DB_DATABASE', 'maj-news'); // nom de la base
 
$titre = $_POST['titre']; 
$soustitre = $_POST['soustitre']; 
$contenu = $_POST['contenu']; 	
 
 
$connect = mysql_connect(DB_SERVER, DB_SERVER_USERNAME,DB_SERVER_PASSWORD)
or die('Impossible de se connecter : ' . mysql_error());
 
	echo $titre;
 
mysql_select_db(DB_DATABASE, $connect);
mysql_query("INSERT INTO news (date,titre,soustitre,contenu) VALUES (now(),'$titre','$soustitre','$contenu')"); // on ajoute un enregistrement (une ligne) dans la table "membres" 
 
 
 
	?>

[Xunil]

Echappe tes chaines avec mysql_real_escape_string()

Là en l'état, tu obtiens une erreur de requête, en plus ta bdd est vulnérable.

[flow-bolox]

A quel endroit dois la mettre ?

peut etre la ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$titre =mysql_real_escape_string( $_POST['titre']);

[Xunil]

Oui, sur tes 3 valeurs à insérer.

[flow-bolox]

j'obtiens ca :

Warning: mysql_real_escape_string(): Accès refusé pour l'utilisateur: 'ODBC'@'@localhost' (mot de passe: NON) in c:\program files\easyphp1-8\www\flojeff_maj\testmaj.php3 on line 11

Warning: mysql_real_escape_string(): A link to the server could not be established in c:\program files\easyphp1-8\www\flojeff_maj\testmaj.php3 on line 11

Easyphp est peut etre mal configuré ?

[Xunil]

Cette fonction doit-être utilisée après la connexion à la base de données.

[flow-bolox]

^^ Bien sur

Merci !