Discussion :

[FamiDoo]

Bonjour à tous,

Je désire utiliser mysql_real_escape_string mais ma requête ne fonctionne pas quand je la modifie pour ajouter "mysql_real_escape_string", il n'y a d'ailleurs pas d'erreur SQL mais pourtant aucune modification en base.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Début de la requête
$update="UPDATE alerte SET datealerte='".mysql_real_escape_string(stripslashes($datealerte))."'

magic_quotes_gpc est à ON, d'ailleurs je ne connais pas la différence entre magic_quotes à ON ou OFF ?

Merci de votre aide

[julp]

Votre requête est incomplète Que donne-t-elle (l'afficher) ? Développez-vous avec une valeur d'au moins E_ALL pour error_reporting ?

magic_quotes_gpc est à ON, d'ailleurs je ne connais pas la différence entre magic_quotes à ON ou OFF ?

Lorsque magic_quotes_gpc est à On, PHP applique à toutes les variables externes (méthodes GET, POST, COOKIE, ...) la fonction addslashes avant le début de votre script.

[FamiDoo]

Oui c'était juste le début de la requête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

error_reporting(E_ALL | E_STRICT);

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$update="UPDATE alerte SET datealerte='".mysql_real_escape_string(stripslashes($datealerte))."' WHERE numero='1' ";

[julp]

Affichez la requête après (echo $update) puis testez celle-ci avec phpMyAdmin. Elle est bien exécutée par la suite ? Vous n'écrasez pas la variable $update avant son exécution ? D'où provient la valeur de $datealerte ?