bonsoir,

je boss actuellement sur un système de news mais à chaque fois que je modifie mon contenu tout marche sauf si je rajoute ' (la touche 4)exemple avec le mot :c'est , et là sa plante...

l'erreur:

Erreur SQL !
UPDATE news SET titre='salut', contenu='ça va ?

plop ' ' WHERE id=18
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' WHERE id=18' at line 4

mon code:

<?php
require "../config.php";
mysql_connect(DB_HOST,DB_LOGIN,DB_PASS);
mysql_select_db(DB_BDD);

    if(!empty($_POST)){
	    extract($_POST);
		$sql="UPDATE news SET titre='$titre', contenu='$contenu' WHERE id=$id";
		$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
		    echo "<h3>News modifiée !</h3>";
		$_GET["id"]=$id;	
    }

    $sql="SELECT * FROM news WHERE id={$_GET["id"]}";
	$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
	$data=mysql_fetch_assoc($req);
?>

si vous avez une solution,

cordialement

C'est un problème de PHP, pas de SQL. Tu dois "échapper" ton message, sinon les ' vont poser problème car SQL va les détecter comme étant de caractères spéciaux

Relis le cours de M@teo : http://www.siteduzero.com/tutoriel-3-1 [...] tml#ss_part_1

Et regarde du côté des fonctions qui te permettent de faire ça: http://php.net/manual/en/function.htmlspecialchars.php

bonjour,

j'avais oublier de réactiver magic quotes gpc se qui résous le problème quand j'ai fait des test sur un autre script...

de plus c'est pour écrire des news coter admin, donc j'écris en html donc le htmlspecialchars ne m'aiderait pas trop si je ne me trompe pas ?

merci quand même