Bonjour le forum
Je cherche à fiabiliser une requête sql pour qu'elle fonctionne même si les champs NOM et PRENOM contiennent des simples cotes : '

Code : Sélectionner tout - Visualiser dans une fenêtre à part
$sql="select ID from INDIVIDUS where NOM like '".stripslashes($HTTP_POST_VARS['NOM_IND'])."' and IND_PRENOM like '".stripslashes($HTTP_POST_VARS['PRENOM_IND'])."'";
mais ça plante :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
Warning: SQL error: [Microsoft][ODBC Microsoft Access Driver] 
Syntax error (missing operator) in query expression 'IND_NOM like 'DELL'ERA' and IND_PRENOM like 'DANIEL'LE'
J'ai essayé avec stripslashes, peut être faut-il faire autrement, mais cela me dépasse ....
Pouvez vous m'aider ?
Merci par avance