Discussion :

[Anduriel]

Pourquoi je n'ai pas à le faire?
Je ne comprends pas il le faut bien pour éviter les injections SQL non?
EDIT: euh j'ai compris

Merci

[Anduriel]

Erf non j'ai toujours la même erreur...
J'ai donc ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$connect->query("INSERT INTO ".$db['prefix']."_msg(Id, Titre, Pseudo, Email, Ip, Url, Date, Text) VALUES('', ".$Titre.", ".$Pseudo.", ".$Email.", '".$_SERVER['REMOTE_ADDR']."', '".$Url."', '".date_fr()."', ".$Message.")");

[ePoX]

Et sa donne quoi var_dump($Pseudo) ?

[Mr N.]

Erf non j'ai toujours la même erreur...
J'ai donc ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$connect->query("INSERT INTO ".$db['prefix']."_msg(Id, Titre, Pseudo, Email, Ip, Url, Date, Text) VALUES('', ".$Titre.", ".$Pseudo.", ".$Email.", '".$_SERVER['REMOTE_ADDR']."', '".$Url."', '".date_fr()."', ".$Message.")");

Anduriel, quand on a un message d'erreur sur une requête sql, la première chose à faire, est de faire un echo de cette requête. Souvent on arrive à voir tout seul le problème
Sinon quel est le code de quote_smart ?

[Anduriel]

Et sa donne quoi var_dump($Pseudo) ?

Voila mes 3 variables:

string(8) "'Pseudo'"
string(7) "'Titre'"
string(9) "'Message'"

Ahh j'ai trouvé ! Le echo à fonctionné entre temps. J'ai oublié des quotes sur une variable que je croyais appliquée au quote_smart().

Merci