Bonjour
je veux récupérer mes entrées de table avec un where d'une variable.
dès que j'ai des ' ou des " dans ma chaine le where ne trouve rien.
J'ai essayé un htmlentities mais ça ne fonctionne pas.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
$prod=$_POST[prod];
if($prod=='autrep'){
    $prod=$_POST['newprod'];
    $prod2='autrep';
}
$prod=  addslashes($prod);
$prodpouralerte=  htmlentities($prod,ENT_QUOTES,'ISO-8859-1');
 
// recupertaion de l'id de prod 
$mysqlprod="SELECT idprod FROM `list_prod`WHERE  `prod` ='$prodpouralerte'";
$resultat=mysql_query($mysqlprod)or die (mysql_error()) ;
while ($listeprod = mysql_fetch_assoc($resultat)){
    $idprod=$listeprod['idprod'];
}