pblm de requete sql/php

pblm de requete sql/php - PHP - Programmation

Marsh Posté le 04-12-2006 à 17:08:11    

Fait un echo de la requête quand elle foire, c'est déjà plus parlant avec des valeurs :)

Reply

Marsh Posté le 04-12-2006 à 17:08:11   

Reply

Marsh Posté le 04-12-2006 à 17:11:08    

Bah c'est simple pourtant ... y'a jamais de where dans un insert :) soit tu fais un update (avec ton where), soit tu fais un insert (sans ton where).

Message cité 1 fois
Reply

Marsh Posté le 04-12-2006 à 17:16:04    

et vi

Reply

Marsh Posté le 04-12-2006 à 17:19:19    


 
Murph, je devais être en train de dormir...  :sarcastic:  :D

Reply

Marsh Posté le 04-12-2006 à 17:21:11    

Création de ta personne -> INSERT
Mis à jour (ajout de valeurs à des colonnes vides ou changer la valeur c'est pareil) -> UPDATE WHERE....

Reply

Marsh Posté le 04-12-2006 à 17:28:34    

Code :
  1. #
  2. $sql_info_perso =                 
  4.                     "INSERT INTO PERSONNE
  5.                         (personne_nom,personne_prenom,personne_statut_num,personne_civilite_num,personne_ddn,
  6.                          personne_tel_fixe,personne_portable,personne_courriel,personne_adresse1,
  7.                          personne_adresse2,personne_cp, personne_num)".
  8.                     "VALUES
  9.                         ('".$_POST['nom']."','".$_POST['prenom']."','".$_POST['statut']."','".$_POST['civilite']."',
  10.                          '".$_POST['ddn']."','".$_POST['tel_fixe']."','".$_POST['tel_port']."','".$_POST['email']."',
  11.                          '".$_POST['adr1']."','".$_POST['adr2']."','".$_POST['cp']."','".$_SESSION['num']."')";

Reply

Marsh Posté le 05-12-2006 à 01:24:15    

Ca dépend de la façon dont tu fais choisir à l'utilisateur entre nouveau et mise à jour...Un select ? checkbox ? Au final ca revient au même de toutes façons, faut détecter ce que l'utilisateur a choisi

Reply

Marsh Posté le 05-12-2006 à 08:25:28    

http://dev.mysql.com/doc/refman/4. [...] icate.html
cela ne fonctionne qu'à partir de la v4.1

Reply

Marsh Posté le 05-12-2006 à 10:06:05    

<form name="formation" id="formation" method="post"  action="script/script_formation.php<? echo "&num=".$_GET['num'] ?>">
 
? pas &

Message cité 1 fois
Message édité par gooopil le 05-12-2006 à 10:06:48
Reply

Marsh Posté le 05-12-2006 à 10:39:19    

gooopil a écrit :

<form name="formation" id="formation" method="post"  action="script/script_formation.php<? echo "&num=".$_GET['num'] ?>">
 
? pas &


That's teh mighty faille de sécurité [:hahaguy]

Message cité 1 fois
Reply

Marsh Posté le 05-12-2006 à 10:39:19   

Reply

Marsh Posté le 05-12-2006 à 11:28:45    

FlorentG a écrit :

That's teh mighty faille de sécurité [:hahaguy]

 

Oui certes  :jap:

 

Encore que, coller un get directement dans l'url d'action d'un form, je vois pas trop le risque. LA requete du premier post IS TEH MIGHTY ONE !

Message cité 1 fois
Message édité par gooopil le 05-12-2006 à 11:48:57
Reply

Marsh Posté le 05-12-2006 à 11:37:20    

gooopil a écrit :

Oui certes  :jap:  
 
Encore que, coller un get directement dans l'url d'action d'un form,


http://pouet.com/form.php?id="><script>alert(document.cookies)</script>

Message cité 1 fois
Reply

Marsh Posté le 05-12-2006 à 11:48:41    

FlorentG a écrit :

http://pouet.com/form.php?id="><script>alert(document.cookies)</script>



 
Au temps pour moi oui en effet  [:benou_jap]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed