Salut,

j'essaye d'utiliser htmlentities, mais ca na pas l'air de tout a fait marcher comme je voudrait...

J'ai fait une messagerie, qui fonctionne parfaitement tant que je ne mets pas d'apostrophes dans mon message.
Voici mon code php:

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
if (isset($_POST['Pour']))
	{
	$Temps = time();
	$Message = htmlentities($_POST['Message']);
	mysql_query("INSERT INTO aab_messages VALUES('','".$_POST['Sujet']."','".$Message."','".$_SESSION['Pseudo']."','".$_POST['Pour']."','".$Temps."','".$_POST['Demande']."')") or die(mysql_error());
	}
dès que je mets un apostrophe dans le $_POST['Message'], SQL renvoit une erreur de syntaxe, alors que j'ai tout htmlentitié.

Ou est ma faute ?