Bonsoir à tous,

Sur mon blog, je dispose d'un formulaire de recherche basique (un input de type search) et d'une requête que voici :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
$search = htmlspecialchars($_GET['search']);
	if ($search AND $search != "") {
		$req = $bdd->prepare("SELECT * FROM annonce WHERE titre LIKE '%$search%' OR contenu LIKE '%$search%' OR codePostal LIKE '%$search%' ORDER BY date DESC") or die(print_r($bdd->errorInfo()));
		$req->execute(array($search)) or die(print_r($req->errorInfo()));
J'aimerais échapper certains caractères surtout la guillemet simple qui fait planter la requête puisqu'elle comporte
Code : Sélectionner tout - Visualiser dans une fenêtre à part
'%$search%'
.

J'ai testé les caractères suivant : # ! ^ $ ( ) [ ] { } ? + * . \ | tous à la suite je n'ai pas eu de problème...

Je n'ai donc pas trouvé d'autres caractères pouvant causer problème. SI vous en connaissez dites le moi, merci