Discussion :

[hxjonathan]

Salut,


J'ai un formulaire dans lequel j'entre des données. Si je n'utilise pas d'apostrophe, aucun problème. Si j'en mets voici ce que j'obtiens :

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'amlmia','L'amlmia','L'amlmia')' at line 1

Je sais que c'est apparemment un message courant. De plus, je ne m'y retrouve pas trop bien dans les addslashes, mysql_real_escape_string, etc. J'ai pourtant consulté le manuel php.

Voici ma requête SQL:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$insertalbum ="INSERT INTO album(album_name,old_name,album_dossier) values('$valeur','$valeur','$album_dossier')";
					mysql_query($insertalbum) or die(mysql_error());

[sabotage]

il faut utiliser mysql_real_escape_string sur chacune des 3 variables que tu utilises.

[hxjonathan]

Merci de ta réponse.

J'ai essayé ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$insertalbum ="INSERT INTO album(album_name,old_name,album_dossier) values(mysql_real_escape_string($valeur),mysql_real_escape_string($valeur),mysql_real_escape_string($album_dossier))";
					mysql_query($insertalbum) or die(mysql_error());

Mais j'ai toujours l'erreur suivante :

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''ueie),mysql_real_escape_string(Le L'ueie),mysql_real_escape_string(Le_L'ueie))' at line 1

[sabotage]

C'est une fonction PHP et il faut des guillemets pour encadrer tes chaines :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$insertalbum ="INSERT INTO album(album_name,old_name,album_dossier) values('" . mysql_real_escape_string($valeur) . "','" . mysql_real_escape_string($valeur) . "','" . mysql_real_escape_string($album_dossier) ."')";

[hxjonathan]

Ooops c'est vrai désolé de cet oubli.

En effet ça fonctionne. Merci beaucoup.

Si je peux encore abuser de ton temps, j'ai une autre question.

J'aimerais éviter que l'utilisateur puisse entrer des données avec des caractères spéciaux genre : (-^{ etc. De sorte que ma base de données soit pas pourrie.
Dois-je m'orienter vers une EREG ou vers un STRTR ? Ou bien est-ce plus facile et mieux à traiter en Javascript ??

Merci encore.

[nosferapti]

J'aimerais éviter que l'utilisateur puisse entrer des données avec des caractères spéciaux genre : (-^{ etc.

ça dépend ce que tu appelles "caractères spéciaux". par exemple un titre d'album avec des parenthèses ne pose pas de problème