Bonjour
Voila une ligne de code
 
$requete = " SELECT * FROM `base` WHERE (`match` LIKE '%$mot[1]%' OR `description` LIKE '%$mot[1]%' OR `motcle` LIKE '%$mot[1]%') ORDER BY `valeur` DESC LIMIT 0 , 20 ";
 
etc etc etc
 
or je voudrais faire un UNION qui me retourne deux types de résultats les uns après les autres :
select .... where condition1 UNION select ..... where condition2
exemple: on recherche une phrase
je voudrais retourner les solutions LIKE '%PHRASE%' et à la suite les solutions LIKE '%mot1%' puis LIKE '%mot2%' etc etc
 
PRIMO :  
Est-ce faisable ?
 
SECUNDO :
pouvez vous me filer un bout de code SVP ?
 
Merci

il est où ton site que je fasse de l'injection SQL ?

union = sql
ta requette = sql
Ta question n'a aucun rapport avec le php.
Ton message n'a d'ailleur rien à voir avec du php (même si le texte de ta requette est modifié par du php)
 
Conclusion : encore une question posé dans la mauvaise section.  
 
 
En attendant, si tu cherches à obtenir un résultat plus vite en mettant des union à la place des and et or, alors non ca ne marchera pas : tu risques de n'obtenir ton résultat qu'aprés un temps 2 à 3 fois plus long qu'avec ta requette actuelle.
Par contre, ce que tu peux faire avec Mysql, c'est mettre la colonne en fulltext et faire des recherches de type fulltext. (voir doc de mysql pour plus de détail) Ca ira plus vite et en plus ca te permettra de trier les résultats en fonction du nombre d'occurence des mots recherché.

merci beaucoup mais la section SQL, ils sont souvent longs à répondre.

 
Ben tu vois pas l'adresse ? vas y !

quand on rentre :
 
';--
 
dans le moteur, ca déconne : Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /mnt/115/sdb/3/8/erwann.conan/affichage2.php on line 241
 
Bon, je suis gentil, je ne vais rien tenter d'autres. Mais Taz a raison.

fichtre je vais corriger ça

on attend de voir comment

c fait

la concaténation... Argh j'oublie toujours des chr qui peuvent planter le code

concaténation ?

bon et si t'arrétais un peu de dire des conneries, et que tu te renseignais sur l'utilisation des prepared statements ?
http://www.manuelphp.com/php/pdo.p [...] ements.php

Hé sois poli ok ?

je suis poli... mais :
1) les questions posées dans la mauvaise section,
2) les écritures en bleu,
3) les requetes SQL non sécurisées tapées par quelqu'un qui se dit webmaster selon son profil,
ont le don de me hérisser le poil. Donc, peux tu nous dire comment tu as corrigé la faille que Tamahome a mise en évidence sur ton site ?

en fait on devrait renommer la cat PHP en SQL/PHP ^^ voir en SQL tout court, parce que là...

 
Certes toutes mes excuses mais le sujet a été commencé  
Enfin je ne suis pas un ingrat et merci pour les prepared statements