Discussion :

[Ice-tea]

bonjour a tous,
Je cherche un moyen d'écrire cette ligne plus proprement avec addslashes (si c possible) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Envoyer_une_requette("INSERT INTO liste_des_typess(nom_type,traduction,controle_reglementaire) VALUES (\"$type\",\"$traduction\",\"$controle_reglementaire\")");

Je trouve que les \ sont un peu lourd et je pense que ca peut me poser des problemes par la suite j'ai essayé sa :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Envoyer_une_requette(addslashes("INSERT INTO liste_des_typess (nom_type,traduction,controle_reglementaire) VALUES ("$type","$traduction","$controle_reglementaire")"));

Mais sa ne marche pas
Quelqu'un sait il comment je peux me debrouiller pour avoir une écriture de mon code similaire a la 2eme solution qui ne marche pas ?

Merci d'avance
A+
IceTea

[Mr N.]

Quel est le sgbd ? mysql ?

[Ice-tea]

oui

[BrYs]

Houla mais il faut mettre des simple quote dans une requete
et surtout c'est chaque champs qu'il faut addslasher

[Mr N.]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Envoyer_une_requette("INSERT INTO liste_des_typess (nom_type,traduction,controle_reglementaire) 
         VALUES ('". mysql_real_escape_string($type) ."',
                 '". mysql_real_escape_string($traduction) ."',
                 '". mysql_real_escape_string($controle_reglementaire) ."')");

[is_null]

Personnelement, j'aime bien cette méthode tiré du manuel php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
// Protège la variable
function quote_smart($value)
{
   // Stripslashes
   if (get_magic_quotes_gpc()) {
     $value = stripslashes($value);
   }
   // Protection si ce n'est pas une valeur numérique ou une chaîne numérique
   if (!is_numeric($value)) {
     $value = "'" . mysql_real_escape_string($value) . "'";
   }
   return $value;
}
 
 
// Fabrication d'une requête sécurisée
$query = sprintf("SELECT * FROM users WHERE user=%s AND password=%s",
quote_smart($_POST['username']),
quote_smart($_POST['password']));