Flux rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Requete SQL avec variable php

susherone, le mardi 5 février 2008 à 15:02:12
Bonjour,
Voila pour dans mon site internet, je crée une requete sql grace à laquel je vais renseigner une base de données (INSERT)
Je veux remplir la les champs de la table par des variables que j'avais recupéré avant dans un cookie. Je vous montre la requete en php.

$sql="INSERT INTO Réponses_jour (1,2,3) VALUES ($_COOKIE['site'],$_COOKIE['medecin'],$_COOKIE['matricule'])";

Mais la syntaxe est fausse. Et je ne trouve pas comment l'écrire.
Pouvez vous m'aider ?
Configuration: Windows XP
Internet Explorer 7.0
Répondre à susherone  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Xil, le mardi 5 février 2008 à 15:45:33
Si ta requête est entre double quote ( " " ), il ne faut plus de simple quote ( ' ' ) autour de l'indice d'un tableau. Il faut par contre d'office des ' ou " autour des variables de chaines de caractères en SQL.
Les quatre formats suivant sont valables : 
"INSERT INTO table (colonne) VALUES ('$array[indice]');"
"INSERT INTO table (colonne) VALUES ('" . $array['indice'] . "');" 
'INSERT INTO table (colonne) VALUES (\'' . $array['indice'] . '\');' 
'INSERT INTO table (colonne) VALUES ("' . $array['indice'] . '");'


Et je conseille vivement d'user d'un maximum de précaution quand on manipule une BDD avec des valeurs fournies par l'utilisateur.
http://www.php.net/htmlspecialchars
http://www.php.net/strip_tags
http://www.php.net/intval
http://www.php.net/mysql_real_escape_string
http://www.php.net/addslashes

http://fr.wikipedia.org/wiki/Injection_SQL

Les Cookies sont aisément modifiables.
   
Répondre à Xil

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Olimix, le mardi 5 février 2008 à 15:46:27
salut
essayes ca :

" INSERT INTO user VALUES( '$_COOKIE['site']', '$_COOKIE['medecin']', '$_COOKIE['matricule']' ) "


dans ta bdd il faut que les colonnes soit dans l'ordre
site --> 1ere colonne
medecin --> 2eme colonne
matricule --> 3eme colonne

En php tu appeler cette requete comme ca :

if (mysql_query("I INSERT INTO user VALUES( '$_COOKIE['site']', '$_COOKIE['medecin']', '$_COOKIE['matricule']' ) ") or die(mysql_error()))
{
echo "OK , inséré dans la BDD";
}
   
Répondre à Olimix

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Xil, le mardi 5 février 2008 à 16:22:22
Il ne faut plus mettre les ' ' autour de l'indice de $_COOKIE ou de n'importe quel tableau. 
"...Values ('$_COOKIE['site']')"
est incorrect.
PHP renvoit une erreur de parsing :
PHP Parse error:  syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING


Ceci est correct : 
"...VALUES ('$_COOKIE[site]')"

Ou une autre syntaxe comme dans mon premier post.

Ceci dit, si l'on passe par des fonctions de sécurité, le problème ne se pose plus ;)
   
Répondre à Xil
Posez votre question Répondre
PHP recuperer variables d'une requete SQL (Résolu)Bonjour, Je suis débutant en PHP. J'aimerais faire une requête SQL pour récupérer des informations et les stocker dans des variables mais ça ne marche pas. Je fais la requête suivante : $request = "SELECT prod_id, var_prod FROM tb_prod"; $result... www.commentcamarche.net/forum/affich-5513738-php-recuperer-variables-d-une-requete-sql
[Access] : Requete SQL en VBa (Résolu)Salut à tous je cherche de l'aide pour creer une requete SQL dans le VB fournit avec Access en faite je veux ecrire une requete qui tiendra compte de ce que j'aurais choisit dans ma zone de liste exemple: SELECT PC.nom_PC FROM PC WHERE... www.commentcamarche.net/forum/affich-2747677-access-requete-sql-en-vba
Passage de variable php dans ajax (Résolu)Salut, Je fais un site perso avec de l'ajax ( http://smawn.free.fr ) et je voudrais faire passer une variable php à un autre div (charger par ajax .php) sur le click d'un appellant ma fonction ajax et page php... voila je pense que... www.commentcamarche.net/forum/affich-3753091-passage-de-variable-php-dans-ajax
[SQL] Requète SQL impliquant 2 bases de donne (Résolu)Bonjour à tous et toutes, J'aurais aimé savoir s'il était possible de faire des requètes SQL sur 2 bases de donnees distinctes du genre : mysql_connect('localhost','root',''); mysql_select_db('DB1');... www.commentcamarche.net/forum/affich-4927487-sql-requete-sql-impliquant-2-bases-de-donne
Variable Php, parametre fonction Javascript (Résolu)Bonjour, Je développe depuis peu, et je rencontre de temps en temps des petits problemes, mais celui la me bloque vraiment! Voila, mon probeme est simple. J'ai une variable Php : $VL_TRIGRAMME; // qui contient simplement 'JGI' j'ai... www.commentcamarche.net/forum/affich-2540628-variable-php-parametre-fonction-javascript
Exécuter requête SQL en VBA (sous ACCESS) (Résolu)Bonjour, J'ai une requête SQL que j'ai créé dans ACCESS. J'aimerais pouvoir avec du code VBA appeller cette requête. Comment faire ? Merci www.commentcamarche.net/forum/affich-4949211-executer-requete-sql-en-vba-sous-access
Toutes les réponses pour « Requete SQL avec variable php »