Faire un test avant et remplacer les ' ...
En detail, je sais plus en asp, mais c'est faisable, mais relativement chiant...

*,*
\_/

Tu veut dire qu'il faut que je parcour toute la chaine pour remplacer les ' par autre chose...
existe t'il un caractere qui permet de zaper les apostrophe un peu comme l'anti-slash ou quelque choz du meme genre?

Cher guyom :

Je suis en mesure de te dire que ton cher serveur est actuellement grand ouvert au hackers.
Le simple fait que tu utilises la chaîne tapée par l'utilisateur tel quel dans les requêtes t'expose à de très chouettes possibilité de bidouillage de ta base de données par n'importe qui.

Règle d'or quand on utilise du texte libre dans des requêtes:

Toujours doubles les apostrophes.

l'autre => l''autre

Sinon ça laisse la possibilité d'insérer du code SQL dans le texte => sprocht le serveur.

(Je crois que j'en avais déjà causé sur ce forum).

J'ai le meme probleme mais en PHP.

Toujours doubles les apostrophes.

Comment ca ? Utiliser des doubles quotes ? Ca revient au meme oO.

Ou veux tu dire qu'a chaque fois il faut prendre la chaine, parcourir, remplacer les quotes par 2 quotes (et non pas une double-quote), puis l'utiliser dans la requete ?
Hmmm Pas envie de me prendre la tete si il n'y a pas besoin.

Donc ma question : Existe t-il en PHP une fonction qui va me proteger mes chaines que je souhaite utiliser dans mes requetes ?

Mici =)) Le "lol" est aux boulets ce que le ";" est aux programmeurs
b2eda605511811988d04704ed7e809a4

Oui tes apostrophes ne sont pas protégés par des antislashs donc lorsque la chaîne transite
le PHP interprète ton apostrophe comme une fin de chaîne.