_escape_string.

Même en regardant sur PHP.net, je ne comprends pas comment je pourrais me mettre dans ça

$pseudo = mysql_real_escape_string(trim($_POST['pseudo']));

Voilà, merci

Les fonctions mysql_* sont dépréciées. Utilises PDO.

Dépréciées ? Pourquoi ?

Pour utiliser PDO, c'est où ?

"Cette extension est obsolète depuis PHP 5.5.0, et sera supprimée dans le futur. À la place, les extensions MySQLi ou PDO_MySQL doivent être utilisées. Voir aussi le guide MySQL : choix de l'API ainsi que la FAQ associée pour plus d'information. "

http://www.php.net/manual/fr/pdo.construct.php
http://www.php.net/manual/fr/pdo.prepare.php

Utilises "mysqli_real_escape_string" !

GirlsDeMo Voir le profil de GirlsDeMo
Posté le 22 octobre 2013 à 21:29:53 Avertir un administrateur
Utilises "mysqli_real_escape_string" !

T'es con ou quoi ?

Ca protège plus.

Je comprends rien DeepBlue.
Je crois que mon site va se faire défoncer.

C'est toi le con de pas savoir faire la différence entre mysqli et mysql.

Ce clash.

Pourquoi. ?

Au lieu de mettre mysql_real_escape_string.
Je mets mysqli_real_escape_string c'est tout ?

Pardon du double-post, Le "t'es con ou quoi ? "
C'était de l'ironie et désolé, j'avais pas vu le "i". :ro

http://www.php.net/manual/fr/mysqli.real-escape-string.php
http://www.php.net/manual/fr/function.mysqli-connect.php

Donc on est obligé de se mettre a la PDO c'est bien ça ?

Rooh ça me gène un peu ça, j'aimais bien faire du mysql_ moi.

Tu peux aussi le faire avec mysqli_real_escape_string

Ah oui en effet, j'ai mal lu le message de Deepblue, veuillez m'excuser.

PDO c'est universel ca marche pour tout type de BDD (postgre, mysql, etc.) c'est pour ça qu'il faut l'utiliser. Le jour ou tu changes de bases, ton code fonctionnera toujours.

La connexion à la base de donnée avec PSO, j'arrive mais pour le mysql,