Ma requête d’insertion ne fonctionne pas lorsque j’utilise l’apostrophe dans la valeur d’un champ de la table concernée
J’utilise php et SQL Server
Voici le formulaire de saisie
Libellé de la Salle :
Localisation :
Code de connection
1 2 3 4
| $connect = odbc_connect("odbc_scolarite","","");
//initialisation des variables
$ sal_lib= $_POST['txt_ sal_localisation'];
$ sal_localisation= $_POST['txt_ sal_localisation]; |
//Requetes d'insertion
1 2
| $query = "insert into TR_SALLE_SAL values('$sal_lib','$sal_localisation')";
odbc_exec($connect, $query); |
Si on saisie dans le formulaire:
Libellé de la Salle : Labo 1
Localisation : Salle d informatique // sans apostrophe :
L’insertion se passe correctement.
Par contre Si on saisie :
Libellé de la Salle : Labo 1
Localisation : Salle d’informatique // avec l’apostrophe :
L’insertion échoue avec un message du genre informatique n’est pas un nom de colonne.
De plus lorsque dans l’analyseur de requête de SQL Serveur je lance la commande suivante :
insert into TR_SALLE_SAL values(' Labo 1,' Salle dinformatique )
// avce 2 apostrophes successifs, l’insertion se passe correctement également.
Que faire donc pour gérer les éventuels apostrophes que l’utilisateur de l’application pourrait saisir ?
Merci !!!
Partager