Insertion avec le caratère apostrophe

**King_T** · 15/04/2008, 03h06

salut,
lors de l'insertion dans la base de données il y a une erreur a cause du caratere apostrophe.
voici le code php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
echo $query="INSERT INTO `ouvrage` (`CODE_THEM`, `CODE_AUT`, `CODE_TYPE`, `TITRE`, `MAISON_EDITION`, `DATE_APPARTION`, `NBRE_COPIEDISPO`, `NBRE_COPIETOTAL`, `URL_IMG`) 
		VALUES ($p_theme, $bd_code_o,$p_type,'$p_titre', '$p_maison', '$p_date', $p_nbrcop, $p_nbrcop, '$fichier')";
mysql_query($query, $db);

après l'execution j'ai ce resultat :

INSERT INTO `ouvrage` (`CODE_THEM`, `CODE_AUT`, `CODE_TYPE`, `TITRE`, `MAISON_EDITION`, `DATE_APPARTION`, `NBRE_COPIEDISPO`, `NBRE_COPIETOTAL`, `URL_IMG`) VALUES (100, 10,100, 'l'avare', 'france livre', '2000-02-05', 12, 12, 'image/default.png')

Comment faire pour éviter ce probleme??
Merci pour votre aide

**zyongh** · 15/04/2008, 06h29

1. Pour que la requête s'exécute plus rapidement, il faut concaténer les variable et non les intégrer dans la châine.

2. Utilise la fonction addslashes() pour tes variables qui pourraient contenir un apostrophe

3. N'utilise pas d'apostrophe pour le nom de ta table, cela génère justement une erreur d'apostrophe (du moins en ce qui me concerne (avec mysql) ).

Résultat d'une requête

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = "INSERT INTO ouvrage VALUES ('". $var1 ."', '". $etc ."'";

**SphynXz** · 15/04/2008, 09h06

1. Pour que la requête s'exécute plus rapidement, il faut concaténer les variable et non les intégrer dans la chaine.

Je suis réellement curieux de savoir pourquoi la requête s'exécute plus vite en concaténant les variables?

**zyongh** · 15/04/2008, 10h16

Je ne me pose pas la question de savoir pourquoi.
Je me pose uniquement les question de savoir comment.

Cela a été démontré dans un tutoriel sur ce même site mais je ne le retrouve pas. La différence était assez importante