Skip site navigation (1) Skip section navigation (2)

Re: Fw: Bonjour.

From: Guillaume LELARGE <gleu(at)wanadoo(dot)fr>
To: Jean-Christophe Arnu <arnu(at)paratronic(dot)fr>
Cc: Marc Blanc <arsace(at)wanadoo(dot)fr>,Pgsql Generale Fr <pgsql-fr-generale(at)postgresql(dot)org>
Subject: Re: Fw: Bonjour.
Date: 2005-03-01 19:19:14
Message-ID: 4224C032.5000406@wanadoo.fr (view raw or flat)
Thread:
Lists: pgsql-fr-generale
Jean-Christophe Arnu wrote:
>>    $query="UPDATE sondage SET reponse1=$_POST['nom']
>> ,reponse2=$_POST['prenom'] ,reponse3=$_POST['adresse'] where
>> id='numero';
>>[...]
>>
> Bonjour,
> 
> J'aurais écrit ceci :
> 
> $query="UPDATE sondage SET reponse1='".$_POST['nom']."', reponse2='".
> $_POST['prenom']."', reponse3='".$_POST['adresse']."' WHERE id='numero'";
>

J'aurais écrit à peu près pareil mais avec des appels à pg_escape_string 
[1] (oui, les noms, prénoms et, à plus forte raison, les adresses 
peuvent comprendre des guillemets) :

$query ="UPDATE sondage SET ";
$query.="reponse1='".pg_escape_string($_POST['nom'])."', ";
$query.="reponse2='".pg_espace_string($_POST['prenom'])."', ";
$query.="reponse3='".pg_escape_string($_POST['adresse'])."' ";
$query.="WHERE id=".$_POST['numero'];


[1] voir http://fr.php.net/pg_escape_string pour plus de détails...


-- 
Guillaume.
<!-- http://abs.traduc.org/
      http://lfs.traduc.org/
      http://traduc.postgresqlfr.org/ -->

In response to

pgsql-fr-generale by date

Next:From: Jean-Christophe ArnuDate: 2005-03-02 08:43:49
Subject: Au cas où vous ne liriez pas la liste advocacy...
Previous:From: Froggy / Froggy Corp.Date: 2005-03-01 19:00:40
Subject: Modéliser un arbre simplement dans PostgreSQL

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group