Voilà,
J'ai un code simple pour entrer en BDD les données d'un formulaire de forum :
où GetMyConnection() est une fonction de connexion et CleanUpDB de déconnexion.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9 $valuesList = "pseudo, email, dateCreat, texte, parent, remoteAddr, titre, reply, url, lastReply"; $addValues= "'$pseudo', '$email', '$dateCreat', '$message', '$parent',' ".$_SERVER["REMOTE_ADDR"]."', '$titre', '$email_reply', '$url', '$dateCreat'"; $sql = "INSERT INTO forum (".$valuesList.") VALUES(".$addValues.")"; $reponse = mysql_query($sql, GetMyConnection()); CleanUpDB();
Comment dois-je faire, comment dois-je écrire ma formule, pour utiliser mysql_real_escape_string avec $email, $message, $titre et $url ?
J'ai lu plein de pages sur mysql_real_escape_string...
J'ai vu, lu et relu des exemples que je n'arrive pas à adapter.
Des heures que je suis dessus. AU SECOURS s'il vous plaît..
Cordialement.
Partager