Bonjour,

c'est un site d'annonces immobilieres Anglais, donc le contenu des variables textuelles est en Anglais ... je précise que la requête ci dessous fonctionne parfaitement si le contenu du champs commentaire ne contient pas le mot FROM mais si le mot FROM est posté dans le champ commentaire j'ai une erreur 500

Code : Sélectionner tout - Visualiser dans une fenêtre à part
mysql_query("UPDATE biens SET commentaire='$commentaire' WHERE id_bien='1' ",$db);

Voici l'erreur :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
... mod_security: Access denied with code 500. Pattern match "select.+from" at POST_PAYLOAD [severity "EMERGENCY"] ...
NB : j'ai essayé d'échapper le champ avec mysql_real_escape_string() , mais le probleme est entier.

Merci de vos lumières