| From: | Guillaume LELARGE <gleu(at)wanadoo(dot)fr> |
|---|---|
| To: | Jean-Christophe Arnu <arnu(at)paratronic(dot)fr> |
| Cc: | Marc Blanc <arsace(at)wanadoo(dot)fr>, Pgsql Generale Fr <pgsql-fr-generale(at)postgresql(dot)org> |
| Subject: | Re: Fw: Bonjour. |
| Date: | 2005-03-01 19:19:14 |
| Message-ID: | 4224C032.5000406@wanadoo.fr |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-fr-generale |
Jean-Christophe Arnu wrote:
>> $query="UPDATE sondage SET reponse1=$_POST['nom']
>> ,reponse2=$_POST['prenom'] ,reponse3=$_POST['adresse'] where
>> id='numero';
>>[...]
>>
> Bonjour,
>
> J'aurais écrit ceci :
>
> $query="UPDATE sondage SET reponse1='".$_POST['nom']."', reponse2='".
> $_POST['prenom']."', reponse3='".$_POST['adresse']."' WHERE id='numero'";
>
J'aurais écrit à peu près pareil mais avec des appels à pg_escape_string
[1] (oui, les noms, prénoms et, à plus forte raison, les adresses
peuvent comprendre des guillemets) :
$query ="UPDATE sondage SET ";
$query.="reponse1='".pg_escape_string($_POST['nom'])."', ";
$query.="reponse2='".pg_espace_string($_POST['prenom'])."', ";
$query.="reponse3='".pg_escape_string($_POST['adresse'])."' ";
$query.="WHERE id=".$_POST['numero'];
[1] voir http://fr.php.net/pg_escape_string pour plus de détails...
--
Guillaume.
<!-- http://abs.traduc.org/
http://lfs.traduc.org/
http://traduc.postgresqlfr.org/ -->
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Jean-Christophe Arnu | 2005-03-02 08:43:49 | Au cas où vous ne liriez pas la liste advocacy... |
| Previous Message | Froggy / Froggy Corp. | 2005-03-01 19:00:40 | Modéliser un arbre simplement dans PostgreSQL |