Utilisation de "mysqli_real_escape_string()"

brico-web

7 Nov 2013 à 14:42

Bonjour,

J'utilise Dweaver.

Les scripts sont générés en MySQL

En introduisant :
$connexion = mysqli_connect($serveur,$utilisateur,$mdp ,$base );
et
$resultat = mysqli_query($connexion,$requete);
la création d'un enregistrement est satisfaisant tant pour les champs avec valeur que pour les champs vides.

MAIS la fonction de mise en forme(qui ulise une fonction mysql) des valeurs est la suivante :
-----------------------------------------

function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }

[#darkred][b]  $theValue = function_exists("mysql_real_escape_string")  ?  mysql_real_escape_string($theValue)  : mysql_escape_string($theValue) ;[/b][/#]

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}

------------------------------------
mysql_escape_string($theValue) est obsolète.

J'ai fait plusieurs essais dont
mysqli_real_escape_string($connexion,$theValue)

Je n'obtiens aucun résultat.

Pouvez-vous m'orienter pour l'écriture de la partie de script concernée
Merci

Questions générales et questions de débutants

Utilisation de "mysqli_real_escape_string()"