Noix de Coco a écrit :
Il y a deux types de balises : les balises paires et les balises simples (pas certain du terme, mais c'est dans l'idée).
On parle de balises orphelines.
Pour ce qui est des conventions d'écriture (dont la manière de fermer les balises en mettant
> ou
/>) elles sont définies par le
DOCTYPE. Ce que, si je puis-je me permettre

, tu saurais déjà si tu avais tenu compte de ma suggestion de
lire les tutoriels d'Alsa.
Pour ce qui est de
mysql_real_escape_string il suffit de
se référer à la doc :
$sql = sprintf("INSERT INTO forum (pseudo, email, dateCreat, texte, parent, remoteAddr, titre, reply, url, lastReply) VALUES('%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s')",
mysql_real_escape_string($pseudo, GetMyConnection()),
mysql_real_escape_string($email, GetMyConnection()),
mysql_real_escape_string($dateCreat, GetMyConnection()),
mysql_real_escape_string($message, GetMyConnection()),
mysql_real_escape_string($parent, GetMyConnection()),
mysql_real_escape_string($_SERVER["REMOTE_ADDR"], GetMyConnection()),
mysql_real_escape_string($titre, GetMyConnection()),
mysql_real_escape_string($email_reply, GetMyConnection()),
mysql_real_escape_string($url, GetMyConnection()),
mysql_real_escape_string($dateCreat, GetMyConnection()));
mysql_query($sql, GetMyConnection());
A noter que si les champs
dateCreat et
lastReply sont bien
de type date (DATETIME, DATE, et TIMESTAMP) il faudrait plutôt utiliser
NOW() :
$sql = sprintf("INSERT INTO forum (pseudo, email, dateCreat, texte, parent, remoteAddr, titre, reply, url, lastReply) VALUES('%s', '%s', NOW(), '%s', '%s', '%s', '%s', '%s', '%s', NOW())",
mysql_real_escape_string($pseudo, GetMyConnection()),
mysql_real_escape_string($email, GetMyConnection()),
mysql_real_escape_string($message, GetMyConnection()),
mysql_real_escape_string($parent, GetMyConnection()),
mysql_real_escape_string($_SERVER["REMOTE_ADDR"], GetMyConnection()),
mysql_real_escape_string($titre, GetMyConnection()),
mysql_real_escape_string($email_reply, GetMyConnection()),
mysql_real_escape_string($url, GetMyConnection()));
mysql_query($sql, GetMyConnection());