Ses derniers messages sur les forums
Il faut utiliser les fonctions d'échappement approprié au serveur de base de données au lieu de faire son échappement à la mano, sinon c'est toujours source de bug (de même, il ne faut pas utiliser addslashes / stripslashes, et désactiver les magic_quotes afin d'être sur de ce que l'on fait).
=> mais bref, utilise
mysql_escape_string (php propose également d'autres fonctions pour les autres serveurs de base de données).
Ben ce n'est peut-être pas celui que ton script vient d'insérer.
Si un autre insert est fait en parallèle, tu peux récupérer le mauvais id.
\o/
Il veut récupérer le dernier id (autoincrement j'imagine) inséré dans sa table SQL.
Justement, si quelqu'un en insère un au même moment, tu ne peux pas être sur du dernier enregistré.
Ce que tu peux faire, c'est servir le fichier par PHP.
Tu fais un lien du genre download.php (accessible uniquement via une session), et dans ce .php, tu balances un header de document word (je ne le connais pas, mais cela se trouve sur le net) puis tu fais un
readfile de ton fichier .doc.
Cela permet de camoufler l'adresse exacte du fichier.
Ca ne fonctionne pas parce que tu n'échappes pas les données.
Dans ton code HTML, tu as des ", et cela rentre en conflit avec ta requete SQL.
Pour protéger tes données, utilise la fonction
mysql_escape_string.
Merci, c'est gentil :)
Je vais faire le nécessaire pour fixer tout ça (pour ne rien cacher, cela fait des années que l'on a pas "reviser" ces cours).
Tu as la fonction
fseek pour te positionner dans ton fichier.
Ou sinon, tu récupères tout le contenu du fichier, et tu fais un
substr :)
On les fait faire :)
