Discussion :

[soulflow]

Bonsoir.
J'ai une base de donnée avec une table nommé membre et qui contient un champs nommé login.

Quand j'insère des membres a partir de php ils sont enregistrés dans cette table.
avant d'insérer le login j'utilise la fonction php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

addslashes()

qui ajoute un antislah avant chaque apostrophe
Par exemple pour un login " l'admin " dans la base de donnée il sera stocké sous forme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

l\'admin

.

Ensuite quand j'essaye de recherche un membre par login j'execute une requete sql du genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
SELECT * 
FROM membre
WHERE login = 'login que je veut'

supposont que je veux rechercher un utilisateur avec le login l'admin mais qui est stockée dans la bd sous forme de l\'admin
donc ce la donnera

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
SELECT * 
FROM membre
WHERE login = ' l\'admin '

Quand j'execute cela, il ne rend aucun resultat même si cet utilisateur existe dans la base de donnée .
Svp avez vous une solution ?

[sabotage]

La solution est de stocker les données telles quelles sont réellement sans les modifier avec des \ non ?

[soulflow]

je voudrais bien mais c'est la fonction addslashes qui ajoute les slashes

[sabotage]

et bien arrête de l'utiliser.

[Celira]

Alternative : appliquer addslashes au motif de recherche (comme ça on aura les quotes partout...)