Discussion :

[Le nettoyeur]

Bonjour,

Suite à mes derniers sujets, mon premier script PHP "nouvelle mouture" avec PDO ne fonctionne [évidemment] pas.
Il s'agit pour l'instant de filtrer une variable récupérée par l'url, avant de l'utiliser dans la requête.

Je m'inspire de cette page :
http://us1.php.net/manual/fr/mysqli....ape-string.php

Voilà mon script de niveau polytechnique++

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
try{
	$bdd = new PDO('mysql:host=localhost;dbname=base_perso', 'perso_basal', 'A)fdfd_RN2K-).');
}
catch (Exception $e)
        die('Erreur : ' . $e->getMessage());
}
$lettre=mysqli_real_escape_string($bdd , $lettre)

Script qui a le mérite de produire le poème suivant :

Warning: mysqli_real_escape_string() expects parameter 1 to be mysqli, object given in /home1/repertoire/public_html/ordre-lettres.php on line 76

La ligne 76, c'est celle du mysqli_real_escape_string.

A vue de nez, je crois que c'est parce que je tente une salade douteuse entre le PDO et le mysqli.
Et vous, quel goût trouvez-vous que ça a ? Et comment amélioreriez-vous la recette ?


Merci d'avance.