IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Utilisation de la fonction mysql_real_escape_string


Sujet :

PHP & Base de données

  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2006
    Messages
    183
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2006
    Messages : 183
    Par défaut Utilisation de la fonction mysql_real_escape_string
    Voilà,

    J'ai un code simple pour entrer en BDD les données d'un formulaire de forum :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
     
     
    $valuesList = "pseudo, email, dateCreat, texte, parent, remoteAddr, titre, reply, url, lastReply";
     
    $addValues= "'$pseudo', '$email', '$dateCreat', '$message', '$parent',' ".$_SERVER["REMOTE_ADDR"]."', '$titre', '$email_reply', '$url', '$dateCreat'";
     
    $sql = "INSERT INTO forum (".$valuesList.") VALUES(".$addValues.")";
    $reponse = mysql_query($sql, GetMyConnection());
    CleanUpDB();
    où GetMyConnection() est une fonction de connexion et CleanUpDB de déconnexion.

    Comment dois-je faire, comment dois-je écrire ma formule, pour utiliser mysql_real_escape_string avec $email, $message, $titre et $url ?

    J'ai lu plein de pages sur mysql_real_escape_string...

    J'ai vu, lu et relu des exemples que je n'arrive pas à adapter.

    Des heures que je suis dessus. AU SECOURS s'il vous plaît..

    Cordialement.

  2. #2
    Expert confirmé
    Avatar de mathieu
    Profil pro
    Inscrit en
    Juin 2003
    Messages
    10 654
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 10 654
    Par défaut
    tu peux faire ça comme ça par exemple :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
     
     
    $valuesList = "pseudo, email, dateCreat, texte, parent, remoteAddr, titre, reply, url, lastReply";
     
    $pseudoSQL = mysql_real_escape_string($pseudo);
    $emailSQL = mysql_real_escape_string($email);
    ...
     
    $addValues= "'$pseudoSQL', '$emailSQL',  ...";
     
    $sql = "INSERT INTO forum (".$valuesList.") VALUES(".$addValues.")";
    $reponse = mysql_query($sql, GetMyConnection());
    CleanUpDB();

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2006
    Messages
    183
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2006
    Messages : 183
    Par défaut
    Oui,

    D'abord, merci pour la réponse.

    J'avais trouvé avec sprintf (les exemples du net), mais pas moyen d'y mettre une clause WHERE.

    Avec ta methode, si cela fonctionne, il y a des chances pour que le WHERE passe.

    Merci.

    Je te tiens au courant.

Discussions similaires

  1. [MySQL] Utilisation de la fonction mysql_real_escape_string
    Par zabdaniel dans le forum PHP & Base de données
    Réponses: 4
    Dernier message: 28/03/2008, 10h15
  2. Utilisation de la fonction de déploiement
    Par mchicoix dans le forum XMLRAD
    Réponses: 4
    Dernier message: 01/03/2005, 14h35
  3. [LG]Utilisation de la fonction Random
    Par chloe95 dans le forum Langage
    Réponses: 1
    Dernier message: 01/03/2005, 14h20
  4. Utilisation de la fonction qsort
    Par Jsmeline dans le forum C
    Réponses: 8
    Dernier message: 28/01/2005, 12h40
  5. [LG]librairies : utiliser seulement quelques fonctions
    Par wwwroom dans le forum Langage
    Réponses: 13
    Dernier message: 14/05/2004, 22h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo