![ipodtouchpro]()
Membre
|
Salut j'ai un autre problème quand il y à un ' ou , ou ; ou : etc....
Le chaîne ne rentre pas dans SQL.
<?php
if (isset($_POST['message']) and isset($_POST['user']) and $_POST['message']!='')
{
$user = mysql_real_escape_string(stripslashes($_POST['user']));
$message = preg_replace('#http://\S+#i', '<a href="$0" style="color:blue;text-decoration:underline" target="_blank">$0</a>', mysql_real_escape_string(stripslashes($_POST['message'])));
mysql_connect("localhost", "ipodtouchpro44", "*******");
mysql_select_db("ipodtouchpro44");
$sql = "INSERT INTO `tchat` (`id`, `pseudo`, `message`, `time`) VALUES (NULL, '".$user."', '".$message."', '".time()."')";
mysql_query($sql);
mysql_close();
}
?>
|
Admin
|
Bonjour,
il faut mettre le mysql_real_escape_string juste avant de mettre la variable dans la requete:
<?php
if (isset($_POST['message']) and isset($_POST['user']) and $_POST['message']!='')
{
$user = mysql_real_escape_string(stripslashes($_POST['user']));
$message = mysql_real_escape_string(preg_replace('#http://\S+#i', '<a href="$0" style="color:blue;text-decoration:underline" target="_blank">$0</a>', stripslashes($_POST['message'])));
mysql_connect("localhost", "ipodtouchpro44", "*******");
mysql_select_db("ipodtouchpro44");
$sql = "INSERT INTO `tchat` (`id`, `pseudo`, `message`, `time`) VALUES (NULL, '".$user."', '".$message."', '".time()."')";
mysql_query($sql);
mysql_close();
}
?>
Ça devrait fonctionner.
Cordialement
|
