Discussion :

[bullrot]

Bonjour a tous.

Voila j'ai un formulaire basique :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<p>
				<label class="text">First Name :</label><input class="text" name="IFirstname" type="text" size="30" maxlength="30" <?php if (isset($_POST['IFirstname'])) {echo 'value="' .$_POST['IFirstname']. '" ';}?> /><span class="warning">*</span>
			</p>
 
			<p>
				<label class="text">Last Name :</label><input class="text" name="ILastname" type="text" size="30" maxlength="30" <?php if (isset($_POST['ILastname'])) {echo 'value="' .$_POST['ILastname']. '" ';}?> /><span class="warning">*</span>
			</p>

ma requête pour ajouter les valeurs est celle ci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$fname=$_POST['IFirstname'];
	$lname=$_POST['ILastname'];
 
$sql=mysql_query("INSERT INTO `contacts`(Last_name, First_name)

Tout marche pour le mieux si ce n'est que lorsque je rempli un champ avec des ' ... alors ma requête ne passe plus.

Comment résoudre ce problème ?

Merci

[RideKick]

Il faut utiliser mysql_real_escape_string()

[LeGilou]

Bonjour,

Il faut utiliser la fonction mysql_real_escape_string.

Gillou.