Re: PHP et MySQL

Top Page
This message is part of the following thread:
Mthe complete thread tree sorted by date
MM-\Frédéric at <-
MM\MFrédéric at ->

Reply to this message
Author: Jérôme Villafruela
Date:  
To: guilde
Subject: Re: PHP et MySQL
Le 11/10/2018 à 07:18, Frédéric a écrit :
> Hello,
>
> J'ai un petit problème avec une requète MySQL faite depuis du PHP :
>
>    $req = "INSERT INTO table (champ1) VALUES ('".$value1."')";

>
> Lorsque le fichier contient une apostrophe, la requète foire. Je pourrais
> inverser ' et ", mais ça planterait alors si le fichier contient ".
>
> Comment faire pour que tout passe ?
>
> Merci de vos lumières.
>
ça fait peur :-) car tel quel ton code est ouvert aux injections sql.
Utilise plutôt des "prepared statements"
https://www.w3schools.com/php/php_mysql_prepared_statements.asp

--
Jérôme




This message was posted to the following mailing lists:
Guilde
Mailing List Info | Nearby Messages		<-Re: J'ai un compte qui reçoit beaucoup de 'Undelivered Mail Returned to Sende'rRe: PHP et MySQL->
Archive des listes de la GUILDE administrated by L'administrateurLurker (version 2.3)