04-12-2007, 05:25 PM
L'erreur c'est que tu fais deux choses totalement différentes :
1. Vérifier la validité syntaxique de l'email (il ne faut donc RIEN échapper ici, évidemment)
2. Vérifier que l'adresse e-mail est déjà utilisée (il faut donc ici échapper la variable avec mysql_real_escape_string()).
Dans chacune de ces vérifications (qui devraient a priori faire l'objet d'une méthode chacune), tu ne dois partir de la variable "pure" telle qu'envoyée par le visiteur, et ensuite la travailler (dans le cas 1, aucune modif, dans le cas 2 il faut l'échapper avant de lancer la requête).
1. Vérifier la validité syntaxique de l'email (il ne faut donc RIEN échapper ici, évidemment)
2. Vérifier que l'adresse e-mail est déjà utilisée (il faut donc ici échapper la variable avec mysql_real_escape_string()).
Dans chacune de ces vérifications (qui devraient a priori faire l'objet d'une méthode chacune), tu ne dois partir de la variable "pure" telle qu'envoyée par le visiteur, et ensuite la travailler (dans le cas 1, aucune modif, dans le cas 2 il faut l'échapper avant de lancer la requête).
Ressources [PHP][MySQL][![[Image: fav.png]](http://prototypejs.org/images/fav.png)
prototype.js]
prototype.js]