Discussion :

[evra76]

Bonjour, je travaille sous sql server 2005 donc en mssql et je ne sais pas comment avoir l' équivelent de cette fonction mysql_real_escape_string(htmlspecialchars) en mssql.
je vous donne mon code.

code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$_GET['modifier_news'] = mysql_real_escape_string(htmlspecialchars($_GET['modifier_news']));
    // On récupère les infos de la news correspondante
    $retour = mysql_query('SELECT * FROM news WHERE id=\'' . $_GET['modifier_news'] . '\'');
    $donnees = mysql_fetch_array($retour);

Je sais que cette fonction ne fonctionne que sous mysql et donc comment faire
sous sql server. voila merci.

[sabotage]

Pour ton id qui je suppose est numerique, protéger la chaine n'a pas de sens, il vaut mieux le garantir avec intval() par exemple.

Pour les chaines, dans la doc il est proposé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$fix_str    = str_replace("'","''",$sql);