LA GLOBULE

Problème - mysql_query("UPDATE

Et ton champ date est de quel type ? varchar ? ou date ?

Si il est de type date, tu dois entrer une vraie date (genre YYYY-MM-DD ou YYYY-MM-DD HH:MN:SS si tu as un datetime).

Génération d'une requete SQL en fonction des donnnées d'un formulaire

N'oublions pas d'escaper les données POST avec mysql_escape_string.

C'est le minimum syndical en terme de sécurité.

Problème - mysql_query("UPDATE

Et ton champ date est de quel type ? varchar ?

Problème - mysql_query("UPDATE

Fais un echo de "UPDATE ".$table." SET date = '".mysql_escape_string($_POST['nouvelleDate'])."' WHERE ID='0'"; pour voir la tronche de ta requête.

Problème - mysql_query("UPDATE

Il faut que tu entoures ta date de guillemets.

Exemple :



Pense aussi à utiliser mysql_escape_string pour protéger les données que tu vas envoyer à MySQL.

Ta construction de if est louche par contre.
Tu lances l'update SQL quoi qu'il arrive (je ne pense pas que ce soit voulu).
Et si tu rentres dans le else, ben $table n'existe pas, or tu l'utilises dans ta requete.
Utilise des { } pour délimiter tes if, et dans le cas du else, bloque l'éxection d'une facon ou d'une autre pour ne pas faire la requête (exit, header ou bien declarer une variable $erreur, et tu lances l'update que si $erreur n'existe pas, etc.).

Génération d'une requete SQL en fonction des donnnées d'un formulaire

Quelques idées de debug :
- juste avant de lancer tes requêtes SQL, essayes de faire un print_r($_POST) pour voir quelles valeurs tu récupères
- place des echo différents dans chaque if pour voir dans lequel ton script va aller
- ne fais pas confiance dans le tableau $_POST : dans ton else, tu balances direct la variable sans escaper son contenu (dans les elseif, tu ne le fais pas non plus, mais c'est moins génant, car tu sais que tu as la valeur '1') : utilise la fonction mysql_escape_string
- testes si mysql a renvoyé une erreur à PHP en testant si mysql_query a retourné false (et si il retourne false, tu peux lire l'erreur SQL grace à la fonction mysql_error)

Génération d'une requete SQL en fonction des donnnées d'un formulaire

Je t'en prie, utilize le BB-Code pour balancer du code, c'est illisible sinon.

Et "où est l'erreur ?" comme titre de sujet n'est pas approprié à ton problème.

analyse de fichiers

Tu as des outils comme phpdocumentor, mais c'est surtout utilisé pour faire une doc d'un ensemble de classes PHP et non directement des variables dans un .php.

Par contre, ces outils demandent l'utilisation de commentaires bien spécifiques, donc quoi qu'il arrive, tu devras "relire" ton code (pour y inclure ces fameux commentaires).

"Injecter" OR ou AND via php

Heu non, pas spécialement. C'est juste un test qui teste que tu ne reçois pas du caca que tu vas injecter dans ta requête SQL.

"Injecter" OR ou AND via php

Ben dans ton formulaire, tu peux faire deux radio qui prendront le nom de 'tri', un qui prend la valeur de AND et l'autre la valeur de OR.

Et dans la page qui va lancer la requete, tu fais un truc de ce genre :