Voilà,

J'ai un code simple pour entrer en BDD les données d'un formulaire de forum :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
 
 
$valuesList = "pseudo, email, dateCreat, texte, parent, remoteAddr, titre, reply, url, lastReply";
 
$addValues= "'$pseudo', '$email', '$dateCreat', '$message', '$parent',' ".$_SERVER["REMOTE_ADDR"]."', '$titre', '$email_reply', '$url', '$dateCreat'";
 
$sql = "INSERT INTO forum (".$valuesList.") VALUES(".$addValues.")";
$reponse = mysql_query($sql, GetMyConnection());
CleanUpDB();
où GetMyConnection() est une fonction de connexion et CleanUpDB de déconnexion.

Comment dois-je faire, comment dois-je écrire ma formule, pour utiliser mysql_real_escape_string avec $email, $message, $titre et $url ?

J'ai lu plein de pages sur mysql_real_escape_string...

J'ai vu, lu et relu des exemples que je n'arrive pas à adapter.

Des heures que je suis dessus. AU SECOURS s'il vous plaît..

Cordialement.