Bonjour,

Voilà 5 jours que je me suis mis au php et j'ai un petit problème que je n'arrive pas à résoudre, peut être sauriez vous m'aider ?

dans mon code j'insere un message dans ma base de donnée:


//connexion a la base
connect_db();

mysql_query("INSERT INTO "._TABLE_MSG." (login_expediteur, login_destinataire, objet, message)
VALUES ('".$_SESSION['login']."','".$_POST['destinataire']."','".$_POST['sujet']."','".$_POST['corp']."')");
Le problème est que si mes variables $_POST['sujet'] ou $_POST['corp'] contiennent des caractères comme: ' ( des apostrophes) ma reqête plante car il interprete se caractere comme faisant partie de la requête.... je sais pas si je m'explique bien...


Je suis sur que je ne suis aps le premier a qui ca arrive alors si ca vous ai déjà arriver, comment resoudre ce problème ?

Cordialement,
seb