Bon, apres pas mal de recherches dans vos fora, je viens poster ici mon problème car je n'ai pas trouvé de solution

Je souhaire faire une requete SQL à la suite d'un formulaire d'upload dans une page php. Comme un exemple vaut mieu qu'un long discours je vous présente la "bête" :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
 
$titre = $_POST['titre'];
$type = get_type_id($_POST['type']);
$desc = $_POST['desc'];
$file = $_FILES['fichier_source']['name'];
 
$query = "INSERT INTO hd_procedures (titre, desc, file, type_id) VALUES ('$titre', '$desc', '$file', '$type')";
 
echo '<br>'.$query.'<br>';
 
$result = mysql_query($query) or die(mysql_error());
Bon ici c'est le code clean, j'ai viré la plupart des fonctions que j'avais testé pour plus de clarté (mysql_real_escape_string, addslahes etc..)

Le problème ce situe au niveau de $file, qui est une chaine de caractèere que je recupère via mon formulaire. Et c'est quand mon $_FILES['fichier_source']['name'] prend une valeur du genre : test%ss oc[1].doc que tout ce complique

Impossible donc d'enregistrer mon nom de fichier dans la base..
Si quelqu'un a une idée pour que cette satanée chaine passe dans ma requete...

Amicalement,

Lost, un peu perdu il faut l'avouer