-
Tu ne dois pas forcément l'échapper le % dans une requête. :P
Exemple :
Code:
select * from table where champ = 'bla'
Dans ce code, mettre un % dans la valeur ne changera rien à la requête, le % est un caractère quelconque.
Code:
select * from table where champ like 'bla'
Dans ce code, mettre un % dans la valeur changer la requête car le % est identifié à "n'importe quel caractère" ("bla%" veut dire tout ce qui commence par "bla")
Donc les % ne sont pas dangereux tant que tu fais pas de requête avec un like. :)
Si j'ai dis une bêtise, n'hésitez pas à me corriger... :aie:
-
OK, si j'ai bien compris j'ai besoin de l'échappé seulement pour un LIKE, GRANT, ou REVOKE comme dit dans la note, c'est pourquoi il n'ait pas échappé dans mysql_real_escape_string(), car pas toujours besoin.
Ce n'était pas très clair pour moi, mais maintenant. :ccool:
Merci pour l'aide, je me mets au travail...
Dany
