Discussion :

[zabdaniel]

Salut
J'ai un problème avec la fonction mysql_real_escape_string
Voici mon code initial :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
sql="select * from base_articles where id='$valeur'";
$req=mysql_query($sql)or exit ('Erreur SQL !'.$sql.'<br>'.mysql_error());
while( $data=mysql_fetch_array($req) )
 
{
// mysql_fetch_array retourne un tableau qui contient la ligne demandée dans le résultat $req et déplace le pointeur de données interne d'un cran.
$nom=$data['DESCRIPTIONFRANCAISE']; // nom de la fleur
$designation =$data['DESIGNATION']; // DESIGNATION 
$specifications =$data['SPECIFICATIONS'];
$famille =$data['FAMILLE'];
 
 
//recuperation de l'id 
$id_commandes = $id; 
 
$sql ="INSERT INTO article_commande (id, id_commandes, nom, qte, designation)VALUES ('','$id_commandes','$nom','$cde','$designation')";
mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error());  
} // while

Pour ne plus avoir le message d'erreur suivant :
Erreur SQL !INSERT INTO article_commande (id, id_commandes, nom, qte, designation)VALUES ('','174','Conversion chimique de l'aluminium, pellicule chimique jaune','236','TURCOAT ACCELAGOLD PART A bidon 10 kg')
Erreur de syntaxe près de 'aluminium, pellicule chimique jaune','236','TURCOAT ACCELAGOLD P' à la ligne 1
Voici ce que j'ai essayé de modifier :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$sql =sprintf("INSERT INTO article_commande (id, id_commandes, nom, qte, designation)VALUES ('','$id_commandes','$nom','$cde','$designation')",mysql_real_escape_string($nom));

Mais le même message d'erreur apparait.
Donc j'ai essayé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$nom=$data['DESCRIPTIONFRANCAISE']; // nom de la fleur
$test = mysql_real_escape_string ($nom);
 mysql_query($test) or die('Erreur SQL !'.$test.'<br>'.mysql_error());

Mais le message d'erreur suivant apparait :
Erreur SQL !Conversion chimique de l\'aluminium, pellicule chimique jaune
Erreur de syntaxe près de 'Conversion chimique de l\'aluminium, pellicule chimique jaune' à la ligne 1

Alors s'il vous plait si vous saviez ce qui ne va pas merci

[Chengj]

C'est le caractère ' qui te fait tout planter ?

[zabdaniel]

Merci oui c'est ce caractère, c'est pourquoi j'espérais résoudre mon problème avec mysql_real_escape_string, mais c'est peut être un problème de syntaxe, je ne le place pas bien je n'en sais rien, mais les deux tests que j'ai essayé se sont soldé par un beau message d'erreur
Donc j'aimerais savoir pourquoi ça plante avec mysql_real_escape_string

[Chengj]

Essaye en utilisant en plus de cela, la fonction addslashes.

[zabdaniel]

j'suis nulle
Et oui en effet ça marche j'ai fait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
mysql_real_escape_string ($nom);
$nom= addslashes($nom);

Et c'est impeccable, plus de problème avec ma bdd merci beaucoup