IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

SQL Procédural MySQL Discussion :

caractère " ' " non pris en compte


Sujet :

SQL Procédural MySQL

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Août 2006
    Messages
    55
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France

    Informations forums :
    Inscription : Août 2006
    Messages : 55
    Par défaut caractère " ' " non pris en compte
    bonjour,

    J'ai réalisé un formulaire html qui envoie les infos sur un script php qui stoke les infos dans une base mysql.

    tout fonctionne très bien sauf quand je saisi le caractère ' ,il ne rentre rien dans la table .


    voici mon code PHP

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    <?php
    define('DB_SERVER', 'localhost'); // serveur mysql
    define('DB_SERVER_USERNAME', 'root'); // nom d'utilisateur
    define('DB_SERVER_PASSWORD', 'nucleus'); // mot de passe
    define('DB_DATABASE', 'maj-news'); // nom de la base
     
    $titre = $_POST['titre']; 
    $soustitre = $_POST['soustitre']; 
    $contenu = $_POST['contenu']; 	
     
     
    $connect = mysql_connect(DB_SERVER, DB_SERVER_USERNAME,DB_SERVER_PASSWORD)
    or die('Impossible de se connecter : ' . mysql_error());
     
    	echo $titre;
     
    mysql_select_db(DB_DATABASE, $connect);
    mysql_query("INSERT INTO news (date,titre,soustitre,contenu) VALUES (now(),'$titre','$soustitre','$contenu')"); // on ajoute un enregistrement (une ligne) dans la table "membres" 
     
     
     
    	?>

  2. #2
    Membre chevronné
    Inscrit en
    Septembre 2006
    Messages
    685
    Détails du profil
    Informations forums :
    Inscription : Septembre 2006
    Messages : 685
    Par défaut
    Echappe tes chaines avec mysql_real_escape_string()

    Là en l'état, tu obtiens une erreur de requête, en plus ta bdd est vulnérable.

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Août 2006
    Messages
    55
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France

    Informations forums :
    Inscription : Août 2006
    Messages : 55
    Par défaut
    A quel endroit dois la mettre ?

    peut etre la ?

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    $titre =mysql_real_escape_string( $_POST['titre']);

  4. #4
    Membre chevronné
    Inscrit en
    Septembre 2006
    Messages
    685
    Détails du profil
    Informations forums :
    Inscription : Septembre 2006
    Messages : 685
    Par défaut
    Oui, sur tes 3 valeurs à insérer.

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    Août 2006
    Messages
    55
    Détails du profil
    Informations personnelles :
    Âge : 42
    Localisation : France

    Informations forums :
    Inscription : Août 2006
    Messages : 55
    Par défaut
    j'obtiens ca :

    Warning: mysql_real_escape_string(): Accès refusé pour l'utilisateur: 'ODBC'@'@localhost' (mot de passe: NON) in c:\program files\easyphp1-8\www\flojeff_maj\testmaj.php3 on line 11

    Warning: mysql_real_escape_string(): A link to the server could not be established in c:\program files\easyphp1-8\www\flojeff_maj\testmaj.php3 on line 11

    Easyphp est peut etre mal configuré ?

  6. #6
    Membre chevronné
    Inscrit en
    Septembre 2006
    Messages
    685
    Détails du profil
    Informations forums :
    Inscription : Septembre 2006
    Messages : 685
    Par défaut
    Cette fonction doit-être utilisée après la connexion à la base de données.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [QR 4.05] Propriété imprimante non pris en compte
    Par portu dans le forum SAP Crystal Reports
    Réponses: 5
    Dernier message: 30/09/2008, 14h21
  2. CSS non pris en compte
    Par DragOr dans le forum Mise en page CSS
    Réponses: 7
    Dernier message: 08/06/2006, 13h18
  3. [ASE][SQL]WHERE non pris en compte
    Par Benjamin78 dans le forum Sybase
    Réponses: 1
    Dernier message: 24/03/2006, 12h00
  4. Accents non pris en compte dans les requêtes SELECT
    Par YanK dans le forum Requêtes
    Réponses: 1
    Dernier message: 30/08/2005, 10h57
  5. [event] keyListener non pris en compte
    Par pierre.zelb dans le forum Agents de placement/Fenêtres
    Réponses: 5
    Dernier message: 03/08/2005, 08h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo