$query = "INSERT INTO minichat(pseudo,message,id_tchat,type,joueurchuchoter) VALUES('$pseudo', '$message', '$id_chat', '$type','$joueurchuchoter')";
Heu, c'est pas du tout une requête préparée ça?!
C'est pas plutôt ça:
?
Parce que dans l'exemple, il y a d'xp, donc une apostrophe, pas dans rater ni raté.
Note: passe tout en UTF-8 (BDD, encodage des fichiers, résultat HTML,...), c'est le moins emmer*ant à l'heure actuelle.
Heu, c'est pas du tout une requête préparée ça?!
C'est pas plutôt ça:
Code :
/* Préparation de la commande d'insertion */
$query = "INSERT INTO minichat(pseudo,message,id_tchat,type,joueurchuchoter) VALUES(?, ?, ?, ?, ?)";
$stmt = mysqli_prepare($link, $query);?
Parce que dans l'exemple, il y a d'xp, donc une apostrophe, pas dans rater ni raté.
Note: passe tout en UTF-8 (BDD, encodage des fichiers, résultat HTML,...), c'est le moins emmer*ant à l'heure actuelle.