FonzieV | Hello,
Je suis en train de me faire un petit message board tout simple et j'ai un problàme quand je poste:
" qdqs / // \ \\ ''' " (pour tester) J'ai:
"Ajout message : NON Effectué Erreur de syntaxe près de '07/12/04')' à la ligne 2"
Bon, je précise que, quand je poste un message sans les slashes, ça marche nickel.
Donc ma question: Comment "préparer" la variable $message pour eviter qu'elle fasse des erreurs dans la requete mysql (dans tout les cas)?
Merci bcp
Voici mon code:
1-La recup des variables (une ici pour l'exemple):
Code :
- if(isset($HTTP_POST_VARS["message"]))
- {$message=stripCslashes(htmlentities($HTTP_POST_VARS["message"]));}
- else
- {$message="";}
|
2-Le stoquage dans la DB mysql
Code :
- $requete="INSERT INTO msg_board03 (mmode,mlock,midref,mnbrep,mdate,mip,mtitle,memail,mname,mmessage,mdate2) VALUES ('0','0','0','0','$date','$ip','$title','$email','$name','$message','$mdate2')";
- $verif=mysql_query($requete,$id_connex);
- if($verif)
- {print("Ajout message : Effectué<BR>" );}
- else
- {print("Ajout message : NON Effectué ".mysql_error()."<BR>" );}
|
Message édité par FonzieV le 07-12-2004 à 23:33:22
|