|
|
|
|
Bonjour,
Voila pour dans mon site internet, je crée une requete sql grace à laquel je vais renseigner une base de données (INSERT)
Je veux remplir la les champs de la table par des variables que j'avais recupéré avant dans un cookie. Je vous montre la requete en php.
$sql="INSERT INTO Réponses_jour (1,2,3) VALUES ($_COOKIE['site'],$_COOKIE['medecin'],$_COOKIE['matricule'])";
Mais la syntaxe est fausse. Et je ne trouve pas comment l'écrire.
Pouvez vous m'aider ?
Configuration: Windows XP Internet Explorer 7.0
Si ta requête est entre double quote ( " " ), il ne faut plus de simple quote ( ' ' ) autour de l'indice d'un tableau. Il faut par contre d'office des ' ou " autour des variables de chaines de caractères en SQL.
"INSERT INTO table (colonne) VALUES ('$array[indice]');"
"INSERT INTO table (colonne) VALUES ('" . $array['indice'] . "');"
'INSERT INTO table (colonne) VALUES (\'' . $array['indice'] . '\');'
'INSERT INTO table (colonne) VALUES ("' . $array['indice'] . '");'
Et je conseille vivement d'user d'un maximum de précaution quand on manipule une BDD avec des valeurs fournies par l'utilisateur. http://www.php.net/htmlspecialchars http://www.php.net/strip_tags http://www.php.net/intval http://www.php.net/mysql_real_escape_string http://www.php.net/addslashes http://fr.wikipedia.org/wiki/Injection_SQL Les Cookies sont aisément modifiables. |
Salut
|
Le problème en écrivant :
|
Access requete sql union Afficher dernieres requete sql Comment éviter une variable vide dans une requéte sql? Concaténer variable php Insertion variables dans requete mysql en php Lire nom colonne requete sql vba Mail php avec requete sql Passer une variable php dans un fichier js Recherche sql variable Requete sql avec exists Requete sql contenant caractere numerique Requete sql php Requete sql php affichage Requete sql vide Script incrementation variable php Syntaxe requete sql Variable php dans requête Variables dans requetes sql