Variable dans un champ sql
Table SQL :
CREATE TABLE IF NOT EXISTS `VideoAf` (
`id` int(11) NOT NULL auto_increment,
`contenu` text NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=5 ;
Requête php :
<?php
$continuons = "<a href=\"moi.htm\">Moi !</a>";
//connexion SQL ici
$sql = 'INSERT INTO VideoAf VALUES("", "'.$continuons.'")';
mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error());
//Deconnexion SQL ici
?>
Résultat :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'moi.htm">
D'où vient le problème ? On ne peut pas insérer de caractères html dans un champ text ?
J'ai besoin de le faire pourtant...serait-ce un problème de slashs, anti-slashs et guillemets ?
Merci d'avance
http://raphlight.free.fr/trad.php
Sinon j'ai réussi à me débrouiller en convertissant les caractères en non-html puis en les reconvertissant en html pour les afficher correctement.
Mais j'aimerais savoir pourquoi ce qui est ci-dessus ne fonctionne pas...
http://raphlight.free.fr/trad.php
Ca ne fonctionne pas parce que tu n'échappes pas les données.
Dans ton code HTML, tu as des ", et cela rentre en conflit avec ta requete SQL.
Pour protéger tes données, utilise la fonction
mysql_escape_string.
Ah bon, pourtant j'avais "slashé" mes guillemets.
Pour protéger mes données ? Là elles ne le sont pas ?
http://raphlight.free.fr/trad.php
Il faut utiliser les fonctions d'échappement approprié au serveur de base de données au lieu de faire son échappement à la mano, sinon c'est toujours source de bug (de même, il ne faut pas utiliser addslashes / stripslashes, et désactiver les magic_quotes afin d'être sur de ce que l'on fait).
=> mais bref, utilise
mysql_escape_string (php propose également d'autres fonctions pour les autres serveurs de base de données).
Hum...ok ca fait partie de ces truks dont on n'est pas sur de l'utilité mais que l'on se doit de mettre... (un peu comme la charte W3C)
http://raphlight.free.fr/trad.php
Ecrire un message
Votre message vient d'être créé avec succès.
BB-Code
Pour insérer une URL clickable
Pour insérer une adresse E-mail
Pour annoter
Pour écrire du code
Pour faire un lien vers une fonction PHP
Pour écrire du texte préformaté
Pour écrire du texte en gras
Pour écrire du texte en italique
Pour écrire du texte souligné
Pour écrire du texte barré
Pour écrire un titre principal
Pour écrire un titre secondaire
Pour écrire une liste
Smiley
:bond:
:boxe:
:bsmile:
:bump:
:clap:
:coeur:
:cool:
:cry:
:eek:
:evil:
:fleur:
:fou2:
:fou:
:grin:
:grrr:
:hammer:
:hippy:
:hum:
:idee2:
:idee:
:kdo:
:king:
:ko:
:lol:
:love2:
:love:
:mad:
:maitre:
:noel:
:oops:
:raa:
:razz:
:roll:
:sad:
:skull:
:smile:
:timide:
:trink:
:vice:
:vomi:
:wink:
:zzz:
