8796 sujets

Développement web côté serveur, CMS

Voilà,

J'ai un code simple pour entrer en BDD les données d'un formulaire de forum :


$valuesList = "pseudo, email, dateCreat, texte, parent, remoteAddr, titre, reply, url, lastReply";
                
$addValues= "'$pseudo', '$email', '$dateCreat', '$message', '$parent',' ".$_SERVER["REMOTE_ADDR"]."', '$titre', '$email_reply', '$url', '$dateCreat'";
                
$sql = "INSERT INTO forum (".$valuesList.") VALUES(".$addValues.")";
$reponse = mysql_query($sql, GetMyConnection());
CleanUpDB();



où GetMyConnection() est une fonction de connexion et CleanUpDB de déconnexion.

Comment dois-je faire, comment dois-je écrire ma formule, pour utiliser mysql_real_escape_string avec $email, $message, $titre et $url ?

J'ai lu plein de pages sur mysql_real_escape_string...

J'ai vu, lu et relu des exemples que je n'arrive pas à adapter.

Des heures que je suis dessus. AU SECOURS s'il vous plaît..

Cordialement.
Oui, je sais, mais j'étais pris dans mon truc et j'ai cafouillé. Je ne m'en suis rendu compte que qq secondes trop tard.

Désolé et toutes mes excuses.