le 20/04/2007 à 12:34
Daniel_P
http://www.lephpfacile.com/wall/wall-48.php
Voilà vous n'avez qu'a suivre le lien =D.
Voilà vous n'avez qu'a suivre le lien =D.
[Problème] Requête UPDATE
le 20/04/2007 à 13:17
XTremTourist
Bonjours a toi.
Dans la requete de mise à jour tu fais une faute
tu écris
alors que la requete exate est
Dans la requete de mise à jour tu fais une faute
tu écris
mysql_query('UPDATE identifients_clients SET login="'.$_POST['new_login'].'" AND mot_de_passe="'.$_POST['new_mdp'].'" WHERE email_client="'.$_POST['courriel'].'"');alors que la requete exate est
mysql_query('UPDATE identifients_clients SET login="'.$_POST['new_login'].'" , mot_de_passe="'.$_POST['new_mdp'].'" WHERE email_client="'.$_POST['courriel'].'"');
le 20/04/2007 à 13:34
Daniel_P
C'est bon :)... Une erreur de débutant comme moi lol
Merci de ta réponse rapide en tout cas :)
Merci de ta réponse rapide en tout cas :)
le 20/04/2007 à 13:43
LA GLOBULE
Vous devez escaper vos variables dans vos requetes SQL, sinon, un jour, vous allez avoir des mauvaises surprises de SQL injection :
<?php
mysql_query("UPDATE identifients_clients SET login='".mysql_escape_string($_POST['new_login'])."' , mot_de_passe='".mysql_escape_string($_POST['new_mdp'])."' WHERE email_client='".mysql_escape_string($_POST['courriel'])."'");
?>
le 20/04/2007 à 14:49
Bzh
La Globule:
Préférer l'utilisation de:
mysql_real_escape_string()
à
mysql_escape_string()
Préférer l'utilisation de:
mysql_real_escape_string()
à
mysql_escape_string()
le 20/04/2007 à 15:45
LA GLOBULE
L'avantage de mysql_escape_string c'est que tu peux t'en servir alors que la connexion MySQL n'est pas encore faite.
mysql_real_escape_string ne le permet pas.
mysql_real_escape_string ne le permet pas.
le 20/04/2007 à 23:04
Daniel_P
D'accord, merci du conseil :). Je vais maintenant aller voir à quoi sert cette fonction ^^
Merci à tous :)
Merci à tous :)
Ecrire un message
Votre message vient d'être créé avec succès.
