Where avec caractères speciaux
Bonjour
je veux récupérer mes entrées de table avec un where d'une variable.
dès que j'ai des ' ou des " dans ma chaine le where ne trouve rien.
J'ai essayé un htmlentities mais ça ne fonctionne pas.
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
|
$prod=$_POST[prod];
if($prod=='autrep'){
$prod=$_POST['newprod'];
$prod2='autrep';
}
$prod= addslashes($prod);
$prodpouralerte= htmlentities($prod,ENT_QUOTES,'ISO-8859-1');
// recupertaion de l'id de prod
$mysqlprod="SELECT idprod FROM `list_prod`WHERE `prod` ='$prodpouralerte'";
$resultat=mysql_query($mysqlprod)or die (mysql_error()) ;
while ($listeprod = mysql_fetch_assoc($resultat)){
$idprod=$listeprod['idprod'];
} |