erreur insertion quand je saisi des '

Tout es dans le titre, quand je saisi des ' dons les champ de mon formulaire non,prenom motif , il est impossible d'insérer.
Dans ma base de donnée j'ai regardé mais il dois avoir un truc qui manque à configurer.

Ca vient plutôt de ton code, regarde du côté de addslashes.

http://fr2.php.net/manual/fr/function.addslashes.php

et www.php.net/mysql_real_escape_string

Je pensais pas que s'allais venir du code:
j'ai regardé j'ai compris on va voir si c'est sa et si j'ai compris:

Code:

---

1 2 3 4 5

Nom: <?php echo addslashes($nom)('<input type="text" name="nom" maxLength="20" size="20" value="'. $_GET[nom] .'">');//.$GET[?] permet de ce souvenir des données saisies lors d'un retour en arrière ?>

---

en tout cas sa ne marche pas

merci

C'est plutôt dans ta requête d'insertion qu'il faut modifier.

Dans le INSERT pour chaque champ à problème tu mets addslashes($champ)...

Problème toujour le meme:
$req_insert = "INSERT INTO `roulage` ( `nom` , `prenom` , `motif` ) VALUES ( '$_POST[nom]' , '$_POST[prenom]' , '$_POST[motif]' )";

J'ai fé comme sa:
$req_insert = "INSERT INTO `roulage` ( addslashes($nom)
, `prenom` , `motif` ) VALUES ( '$_POST[nom]' , '$_POST[prenom]' , '$_POST[motif]' )";

j'ai essayé aussi dans le values et en srajoutant les '' mais rin du tout
merci

Code:

---

1 2 3 4

$req_insert = " INSERT INTO `roulage` ( `nom` , `prenom` , `motif` ) VALUES ( '".mysql_real_escape_string($_POST['nom'])."' , '".mysql_real_escape_string($_POST['prenom'])."' , '".mysql_real_escape_string($_POST['motif'])."' )";

---

Attention avant d'ajouter des addslahses, car si les magic quotes sont activés, ça te doublera tes slashes
en gros pour chaque, il faudrait
mysql_real_escpare_string(stripslashes($_POST['nom']))

Petit conseil, met des ' autour des index de tes tableaux

Code:

---

$_POST['nom'] et non $_POST[nom]

---

Oulà un peu de réflexion s'impose...

Code:

---

1 2	$req_insert = "INSERT INTO `roulage` ( `nom` , `prenom` , `motif` ) VALUES ( '" . addslashes($_POST['nom']) . "' , '" . addslashes($_POST['prenom']) . "' , '" . addslashes($_POST['motif']) . "' )";

---

Je suis calme aujourd'hui...


Edit : +1 avec Wamania qui semble mieux connaître le sujet ;)

en gros on a mis pareil
mysql_real_escape_string permet une meilleur protection que addslashes, donc à préferer niveau sécurité.

Les magic quotes sont une plaie pour les un, mais heureusement là pour d'autres.
En tout cas, à chaque addslashes sur un superglobal, faut penser à ça.
www.php.net/get_magic_quotes_gpc
permet de savoir si ces magic quotes sont activés.

Merci sa marche,franchement vous êtes fort et j'ai compris.
merci