Bonjour,
je débute dans la programmation PHP/MySQL, tout se passait bien jusqu'à ce que je tombe sur un problème qui parrait simple mais que je n'arrive pas à résoudre avec les tutoriaux.
J'ai fait un formulaire html et je vérifie que le champ pseudo n'existe pas dans la base de donnée. Pour éviter les attaques d'injection SQL, j'utilise la fonction proposée sur php.net "quote_smart".
Je l'ai bien remarqué en faisant des echo, avec cette fonction des antislashs sont ajoutés lorsque j'écris un ' par exemple. Par contre, l'antislash n'est pas reporté dans ma requête SQL, et j'obtiens une erreur. Mon but est justement de faire la requête avec l'antislash, et surtout de ne pas avoir cette erreur.
Dans le message d'erreur MySQL je vois bien qu'il n'y a plus mon antislash avant l'apostrophe dans ma requête
Comment faire pour qu'il reste et donc que ma requête devienne valide ?
Partager