Bonjour,
J'ai une petite question concernant la fonction mysql_real_escape_string en php :
A quoi doit ressembler le contenu des champs insérés dans une table via cette fonction ?
Je m'explique :
Je traite un champ d'un formulaire par exemple : $var=mysql_real_escape_string($_POST["formvar"]);
j'insère dans ce champ toto’ OR 1<2 OR login=’ .
Mon script traite le formulaire et me renvoie un mail de confirmation où je vois tous les champs saisis.
Ma fonction traite bien les caractères "interdits" et j'obtiens dans mon mail : $var = toto’ OR 1. Jusque là tout fonctionne bien.
Par contre quand je regarde le champ de la table liée à $var, je m'aperçois que l'insertion s'est faite sous la forme toto’ OR 1<2 OR login=’ . Est-ce normal ?
Merci de m'éclairer !
a+
J'ai une petite question concernant la fonction mysql_real_escape_string en php :
A quoi doit ressembler le contenu des champs insérés dans une table via cette fonction ?
Je m'explique :
Je traite un champ d'un formulaire par exemple : $var=mysql_real_escape_string($_POST["formvar"]);
j'insère dans ce champ toto’ OR 1<2 OR login=’ .
Mon script traite le formulaire et me renvoie un mail de confirmation où je vois tous les champs saisis.
Ma fonction traite bien les caractères "interdits" et j'obtiens dans mon mail : $var = toto’ OR 1. Jusque là tout fonctionne bien.
Par contre quand je regarde le champ de la table liée à $var, je m'aperçois que l'insertion s'est faite sous la forme toto’ OR 1<2 OR login=’ . Est-ce normal ?
Merci de m'éclairer !
a+