Salut a tous,
 
voila je suis en train de réaliser un forum, et j'ai rencontré un probleme lors de la saisie d'un nouveau sujet,...
 
en fait je réalise un insert du titre du sujet, et du contenu du sujet dans ma table SUJET.  
 
Cela fonctionne dans la plupart des cas, mais si le contenu du sujet contient une quote, Access rejette la requete, ...
 
en effet, mon code etant le suivant :  
 
$Query="INSERT INTO Sujets(Auteur_Sujet, Nom_Sujet, Date_Sujet, Text_Suj, NumTypeSujet)  VALUES('".$_SESSION['pseudo']."', '".htmlentities($_POST['Sujet'])."', '".$_POST['Date']."', '".htmlentities($_POST['Contenu'])."', ".$_POST['TypeSubject'].");";
 
Dès qu'Access rencontre une quote, il croi qu'il s'agit de la fin de la valeur à inserer et attend donc soit la suite des valeurs, soit la fin de la requete,...
 
Comment remédier à ce problème s'il vous plait?

Tu devrais déjà apprendre qu'on n'insère jamais directement les données provenant de la requête HTTP en base de donnée, c'est une faille de sécurité majeure.
 
http://www.google.fr/search?q=php+xss

Faut trouve en PHP la fonction correspondante à Access pour quoter les strings

Et tu donne un lien vers de la faille XSS, or tu parle d'injection de SQL.