Bonjour à tous, j'ai un problème avec le contrôle des données envoyées via le formulaire par l'utilisateur de mon site. je veux permettre à ceux qui ont des noms avec apostrophe ( ' ou " ) de s'enregistrer sans problème dans mon site mais cela ne marche pas avec addslashes() et htmlspetialchar(). par exemple si je tape un nom john's dans le formulaire, cela ne s'enregistre pas dans la base de données; j'ai même utilisé cette fonction $ship_name = filter_var($name, FILTER_SANITIZE_STRING); pour filtrer la variable mais j'ai toujours cette erreur qui s'affiche : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's' mon mysql est la version 5.1.33 merci de votre aide je suis coincé
bonjour merci de votre intervention mais quand j'utilise la fonction mysql_real_escape_string(), j'ai ces erreurs: Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'ODBC'@'localhost' (using password: NO)
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established je ne sais plus quoi faire s'il vous plait aider moi !
Pour le problème de warning, c'est résolu il fallait juste indique un second paramètre à la fonction mais le problème persiste à sovoir: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's'