[SQL] Copier / coller dans un textarea [Résolu]

[wiLBuzz]

Bonjour a tous !

Je poste ici mon probléme car je m'arrache les cheveu avec une érreur sql ....

J'ai un formulaire de type textarea , quand je tape du text pas de probléme , il sinsére bien dans la bdd, mai quand je fai un copier collar dans la case , une erreur SQL , Je n'ai aucune idée du probléme

Je poste l'érreur , et le code de traitemen du textarea

Je vous remecie d'avance c'est trés trés important ..

Erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
Erreur SQL !Erreur de syntaxe pr�s de 'taille2']; $carats = $_POST['carats2']; $couleur = $_POST[' � la ligne 1 
 
OU 
(selon le texte)
 
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near

PS : je précise que $_POST est le copier coller

Mon fichier de traitemen :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
			include('config.php');
 
			$nom = $_FILES['image']['name'];
			$path= "upload/news/'$nom'";
			copy($_FILES['image']['tmp_name'], $path);
 
			$titre = $_POST['titre'];
			$texte = $_POST['texte'];
			$img = $path;
			$_GET['id'] = $id;
 
		    $sql = "INSERT INTO  news(id,titre,texte,image) VALUES(NULL,'$titre','$texte','$img')";
            $envoi = mysql_query($sql) or die('Erreur SQL !'.$envoi.''.mysql_error());

J'éspére que c pas trop long , je vous remercie d'avance ,

[mathieu]

tu dois protéger les valeurs saisies par le visiteur avant de les utiliser dans une requête

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
			$titre = mysql_real_escape_string($_POST['titre']);
			$texte = mysql_real_escape_string($_POST['texte']);

[wiLBuzz]

Exact, j'ignorais ceci ! Je te remercie et ajoute un Résolue !