Re: Fw: Bonjour.

From: Guillaume LELARGE <gleu(at)wanadoo(dot)fr>
To: Jean-Christophe Arnu <arnu(at)paratronic(dot)fr>
Cc: Marc Blanc <arsace(at)wanadoo(dot)fr>, Pgsql Generale Fr <pgsql-fr-generale(at)postgresql(dot)org>
Subject: Re: Fw: Bonjour.
Date: 2005-03-01 19:19:14
Message-ID: 4224C032.5000406@wanadoo.fr
Views: Raw Message | Whole Thread | Download mbox | Resend email
Thread:
Lists: pgsql-fr-generale

Jean-Christophe Arnu wrote:
>> $query="UPDATE sondage SET reponse1=$_POST['nom']
>> ,reponse2=$_POST['prenom'] ,reponse3=$_POST['adresse'] where
>> id='numero';
>>[...]
>>
> Bonjour,
>
> J'aurais écrit ceci :
>
> $query="UPDATE sondage SET reponse1='".$_POST['nom']."', reponse2='".
> $_POST['prenom']."', reponse3='".$_POST['adresse']."' WHERE id='numero'";
>

J'aurais écrit à peu près pareil mais avec des appels à pg_escape_string
[1] (oui, les noms, prénoms et, à plus forte raison, les adresses
peuvent comprendre des guillemets) :

$query ="UPDATE sondage SET ";
$query.="reponse1='".pg_escape_string($_POST['nom'])."', ";
$query.="reponse2='".pg_espace_string($_POST['prenom'])."', ";
$query.="reponse3='".pg_escape_string($_POST['adresse'])."' ";
$query.="WHERE id=".$_POST['numero'];

[1] voir http://fr.php.net/pg_escape_string pour plus de détails...

--
Guillaume.
<!-- http://abs.traduc.org/
http://lfs.traduc.org/
http://traduc.postgresqlfr.org/ -->

In response to

Browse pgsql-fr-generale by date

  From Date Subject
Next Message Jean-Christophe Arnu 2005-03-02 08:43:49 Au cas où vous ne liriez pas la liste advocacy...
Previous Message Froggy / Froggy Corp. 2005-03-01 19:00:40 Modéliser un arbre simplement dans PostgreSQL