[MySQL] Utilisation de la fonction mysql_real_escape

Utilisation de la fonction mysql_real_escape_string

Salut
J'ai un problème avec la fonction mysql_real_escape_string
Voici mon code initial :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 sql="select * from base_articles where id='$valeur'"; $req=mysql_query($sql)or exit ('Erreur SQL !'.$sql.'<br>'.mysql_error()); while( $data=mysql_fetch_array($req) ) { // mysql_fetch_array retourne un tableau qui contient la ligne demandée dans le résultat $req et déplace le pointeur de données interne d'un cran. $nom=$data['DESCRIPTIONFRANCAISE']; // nom de la fleur $designation =$data['DESIGNATION']; // DESIGNATION $specifications =$data['SPECIFICATIONS']; $famille =$data['FAMILLE']; //recuperation de l'id $id_commandes = $id; $sql ="INSERT INTO article_commande (id, id_commandes, nom, qte, designation)VALUES ('','$id_commandes','$nom','$cde','$designation')"; mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error()); } // while
Pour ne plus avoir le message d'erreur suivant :
Erreur SQL !INSERT INTO article_commande (id, id_commandes, nom, qte, designation)VALUES ('','174','Conversion chimique de l'aluminium, pellicule chimique jaune','236','TURCOAT ACCELAGOLD PART A bidon 10 kg')
Erreur de syntaxe près de 'aluminium, pellicule chimique jaune','236','TURCOAT ACCELAGOLD P' à la ligne 1
Voici ce que j'ai essayé de modifier :
Code:

1 2 $sql =sprintf("INSERT INTO article_commande (id, id_commandes, nom, qte, designation)VALUES ('','$id_commandes','$nom','$cde','$designation')",mysql_real_escape_string($nom));
Mais le même message d'erreur apparait.
Donc j'ai essayé :
Code:

1 2 3 4 $nom=$data['DESCRIPTIONFRANCAISE']; // nom de la fleur $test = mysql_real_escape_string ($nom); mysql_query($test) or die('Erreur SQL !'.$test.'<br>'.mysql_error());
Mais le message d'erreur suivant apparait :
Erreur SQL !Conversion chimique de l\'aluminium, pellicule chimique jaune
Erreur de syntaxe près de 'Conversion chimique de l\'aluminium, pellicule chimique jaune' à la ligne 1

Alors s'il vous plait si vous saviez ce qui ne va pas merci
:|

C'est le caractère ' qui te fait tout planter ?

Merci oui c'est ce caractère, c'est pourquoi j'espérais résoudre mon problème avec mysql_real_escape_string, mais c'est peut être un problème de syntaxe, je ne le place pas bien je n'en sais rien, mais les deux tests que j'ai essayé se sont soldé par un beau message d'erreur :(
Donc j'aimerais savoir pourquoi ça plante avec mysql_real_escape_string

Essaye en utilisant en plus de cela, la fonction addslashes.

:arf: j'suis nulle
Et oui en effet ça marche j'ai fait :
Code:

1 2 mysql_real_escape_string ($nom); $nom= addslashes($nom);
Et c'est impeccable, plus de problème avec ma bdd merci beaucoup :king: