Devenir Membre

PHP

Communauté

Divers

Manuels

Annonces

[Problème] Requête UPDATE

le 20/04/2007 à 12:34

Daniel_P

Déconnecté

J'aime bien ce site.

http://www.lephpfacile.com/wall/wall-48.php

Voilà vous n'avez qu'a suivre le lien =D.

le 20/04/2007 à 13:17

XTremTourist

Déconnecté

Bonjours a toi.
Dans la requete de mise à jour tu fais une faute

tu écris

mysql_query('UPDATE identifients_clients SET login="'.$_POST['new_login'].'" AND mot_de_passe="'.$_POST['new_mdp'].'" WHERE email_client="'.$_POST['courriel'].'"');

alors que la requete exate est

mysql_query('UPDATE identifients_clients SET login="'.$_POST['new_login'].'" , mot_de_passe="'.$_POST['new_mdp'].'" WHERE email_client="'.$_POST['courriel'].'"');

le 20/04/2007 à 13:34

Daniel_P

Déconnecté

J'aime bien ce site.

C'est bon :)... Une erreur de débutant comme moi lol

Merci de ta réponse rapide en tout cas :)

le 20/04/2007 à 13:43

LA GLOBULE

Déconnecté

111 111 111 x 111 111 111 = 12 345 678 987 654 321

Vous devez escaper vos variables dans vos requetes SQL, sinon, un jour, vous allez avoir des mauvaises surprises de SQL injection :

<?php
mysql_query("UPDATE identifients_clients SET login='".mysql_escape_string($_POST['new_login'])."' , mot_de_passe='".mysql_escape_string($_POST['new_mdp'])."' WHERE email_client='".mysql_escape_string($_POST['courriel'])."'");
?>

le 20/04/2007 à 14:49

Bzh

Déconnecté

La Globule:

Préférer l'utilisation de:

mysql_real_escape_string()

à

mysql_escape_string()

le 20/04/2007 à 15:45

LA GLOBULE

Déconnecté

111 111 111 x 111 111 111 = 12 345 678 987 654 321

L'avantage de mysql_escape_string c'est que tu peux t'en servir alors que la connexion MySQL n'est pas encore faite.

mysql_real_escape_string ne le permet pas.

le 20/04/2007 à 23:04

Daniel_P

Déconnecté

J'aime bien ce site.

D'accord, merci du conseil :). Je vais maintenant aller voir à quoi sert cette fonction ^^

Merci à tous :)

Accès rapide :

Remonter