PDO mysql
Bonjour,je veux savoir qu'elle est l'équivalent de mysql_real_escape_string en pdo parce que j'utilise ce code :
<?php
session_start();
if(isset($_POST['submit']))
{
$pseudo = mysql_real_escape_string(htmlspecialchars(trim($_POST['pseudo'])));
if(empty($pseudo))
{
echo "veuillez completer ces champs";
}else{
$bdd = new PDO('mysql:host=localhost;dbname=membre', 'root', '');
$bdd->query("UPDATE users SET username = '$pseudo' WHERE username = '{$_SESSION['pseudo']}'")or die (mysql_error());
}
}
?>
<form method="post" >
<p>votre nouveau pseudo</p>
<input type="text" name="pseudo"/></br>
<br/>
<input type="submit" name="submit" value="changer"/>
</form>
est il me repond ( ! ) Deprecated: mysql_real_escape_string(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in D:\wamp\www\ausite\update.php on line 6
NicwalleSoit addSlashes() soit rien si tu utilises les requêtes préparées
Le 02/09/2016 à 12:59
marouanle probleme c'est que rien ne change quand je veux changer le pseudo dans la base de donne
Le 02/09/2016 à 15:19