Discussion :

[Whombat]

Voilà,

J'ai un code simple pour entrer en BDD les données d'un formulaire de forum :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
 
$valuesList = "pseudo, email, dateCreat, texte, parent, remoteAddr, titre, reply, url, lastReply";
 
$addValues= "'$pseudo', '$email', '$dateCreat', '$message', '$parent',' ".$_SERVER["REMOTE_ADDR"]."', '$titre', '$email_reply', '$url', '$dateCreat'";
 
$sql = "INSERT INTO forum (".$valuesList.") VALUES(".$addValues.")";
$reponse = mysql_query($sql, GetMyConnection());
CleanUpDB();

où GetMyConnection() est une fonction de connexion et CleanUpDB de déconnexion.

Comment dois-je faire, comment dois-je écrire ma formule, pour utiliser mysql_real_escape_string avec $email, $message, $titre et $url ?

J'ai lu plein de pages sur mysql_real_escape_string...

J'ai vu, lu et relu des exemples que je n'arrive pas à adapter.

Des heures que je suis dessus. AU SECOURS s'il vous plaît..

Cordialement.

[mathieu]

tu peux faire ça comme ça par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
 
$valuesList = "pseudo, email, dateCreat, texte, parent, remoteAddr, titre, reply, url, lastReply";
 
$pseudoSQL = mysql_real_escape_string($pseudo);
$emailSQL = mysql_real_escape_string($email);
...
 
$addValues= "'$pseudoSQL', '$emailSQL',  ...";
 
$sql = "INSERT INTO forum (".$valuesList.") VALUES(".$addValues.")";
$reponse = mysql_query($sql, GetMyConnection());
CleanUpDB();

[Whombat]

Oui,

D'abord, merci pour la réponse.

J'avais trouvé avec sprintf (les exemples du net), mais pas moyen d'y mettre une clause WHERE.

Avec ta methode, si cela fonctionne, il y a des chances pour que le WHERE passe.

Merci.

Je te tiens au courant.