Bonsoir à tous,
Sur mon blog, je dispose d'un formulaire de recherche basique (un input de type search) et d'une requête que voici :
J'aimerais échapper certains caractères surtout la guillemet simple qui fait planter la requête puisqu'elle comporte
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 $search = htmlspecialchars($_GET['search']); if ($search AND $search != "") { $req = $bdd->prepare("SELECT * FROM annonce WHERE titre LIKE '%$search%' OR contenu LIKE '%$search%' OR codePostal LIKE '%$search%' ORDER BY date DESC") or die(print_r($bdd->errorInfo())); $req->execute(array($search)) or die(print_r($req->errorInfo()));.
Code : Sélectionner tout - Visualiser dans une fenêtre à part '%$search%'
J'ai testé les caractères suivant : # ! ^ $ ( ) [ ] { } ? + * . \ | tous à la suite je n'ai pas eu de problème...
Je n'ai donc pas trouvé d'autres caractères pouvant causer problème. SI vous en connaissez dites le moi, merci
Partager