![ipodtouchpro]()
Membre
|
Salut j'ai un autre problème quand il y à un ' ou , ou ; ou : etc....
Le chaîne ne rentre pas dans SQL.
1 2 3 4 5 6 7 8 9 10 11 12 13
<?php if (isset($_POST['message']) and isset($_POST['user']) and $_POST['message']!='') { $user = mysql_real_escape_string(stripslashes($_POST['user'])); $message = preg_replace('#http://\S+#i', '<a href="$0" style="color:blue;text-decoration:underline" target="_blank">$0</a>', mysql_real_escape_string(stripslashes($_POST['message']))); mysql_connect("localhost", "ipodtouchpro44", "*******"); mysql_select_db("ipodtouchpro44"); $sql = "INSERT INTO `tchat` (`id`, `pseudo`, `message`, `time`) VALUES (NULL, '".$user."', '".$message."', '".time()."')"; mysql_query($sql); mysql_close(); }
?>
|

Admin
|
Bonjour,
il faut mettre le mysql_real_escape_string juste avant de mettre la variable dans la requete:
1 2 3 4 5 6 7 8 9 10 11 12 13
<?php if (isset($_POST['message']) and isset($_POST['user']) and $_POST['message']!='') { $user = mysql_real_escape_string(stripslashes($_POST['user'])); $message = mysql_real_escape_string(preg_replace('#http://\S+#i', '<a href="$0" style="color:blue;text-decoration:underline" target="_blank">$0</a>', stripslashes($_POST['message']))); mysql_connect("localhost", "ipodtouchpro44", "*******"); mysql_select_db("ipodtouchpro44"); $sql = "INSERT INTO `tchat` (`id`, `pseudo`, `message`, `time`) VALUES (NULL, '".$user."', '".$message."', '".time()."')"; mysql_query($sql); mysql_close(); }
?>
Ça devrait fonctionner.
Cordialement
|