Erreur de syntaxe près de '= 'mom' WHERE Nom = 'Mol'' à la ligne 1 [Résolu]

molo1987 · 02/05/2011, 15h23

slt,

j'ai un petit souci syntaxique,depuis 2 heure j'essai de le ressoudre mais pas de solution.voici le souci c que ma page m'affiche toujours ce message d'erreur,je c tres bien qu'il s'agit des acco mais bon j'ai tout essayr mais son resultat.

voila ma fonction si quelqu'un peut m'aider svp:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
public function UpdateUser($elts, $ind) {
                        if(isset($elts) && !empty($elts) && isset($ind) && !empty($ind)) {
				if(is_array($elts) && is_string($ind)){
					$i = 0;
			         	$set = "SET ";
					foreach($elts as $key => $value) {
					       $set = $key.' = '."'$value'";
					       $i++;
					       if($i < count($elts)) $set .= ",";
				        }
 
                                        Database::request('UPDATE users '.$set.' WHERE Nom = '."'$ind'");
				} else {
					echo "Vérifiez vos coordonnées SVP !";
		         	}
			} else {
			        echo "Vérifiez vos coordonnées SVP !";	
			}
                }

et pour ma page c

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
if(isset($_POST['Name']) && isset($_POST['Surname']) && isset($_POST['Pays']) && isset($_POST['annee']) && isset($_POST['jour']) && isset($_POST['mois']) && isset($_POST['Email']) && isset($_POST['Pseudo']) && isset($_POST['Password']) ){
 
               $Name = $_POST['Name'];
               $Surname = $_POST['Surname'];
               $Pays = $_POST['Pays'];
               $jour = $_POST['jour'];
               $mois = $_POST['mois'];
               $annee = $_POST['annee'];
               $Email = $_POST['Email'];
               $Pseudo = $_POST['Pseudo'];
               $Password = $_POST['Password'];
               $Elements = array (    
                                      'id_user'=>34,
                                      'Nom'=>$Name,
                                      'Surname' => $Surname,
                                      'Pays' => $Pays,
                                      'jour' => $jour,
                                      'mois' => $mois,
                                      'annee' => $annee,
                                      'Email' => $Email,
                                      'Pseudo' => $Pseudo,
                                      'Password' => $Password,
 
                              );
               if(!$formular->VerifName($Name) && !$formular->VerifSurname($Surname) && !$formular->VerifEmail($Email)) {
                        $user->UpdateUser($Elements, "Moh");
               }
 
     } 
     ?>

Nesmontou · 02/05/2011, 15h27

Bonjour,

Tu as essayé de faire un echo de ta requête générée pour voir si la syntaxe SQL était correcte ?

vorace · 02/05/2011, 15h32

tu as une petite erreur ici, au lieu de concaténer tes champs avec les valeurs à leur affecter tu les écrases à chaque tour du foreach :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
					foreach($elts as $key => $value) {
					       $set .= $key.' = '."'$value'";
					       $i++;
					       if($i < count($elts)) $set .= ",";
				        }

forcément il manquera le SET à ta requete...

transgohan · 02/05/2011, 15h33

La variable $value est injectée dans la requête sans aucune protection.
Bref suffit qu'il y ai un apostrophe ou autre et tu te choppes ce genre d'erreur.

Sous MySQL : mysql_real_escape_string()
Sous MySQLI : mysqli_real_escape_string()
Sous PDO : pdo::quote() ou bien utiliser les requêtes préparées

molo1987 · 02/05/2011, 15h35

ça m'a affiché :
UPDATE users Password = 'mom' WHERE Nom = 'Moh' Erreur de connexion : Connexion échouée => CODE :Erreur de syntaxe près de '= 'mom' WHERE Nom = 'Moh'' à la ligne 1

molo1987 · 02/05/2011, 15h38

Citation:

Envoyé par transgohan

La variable $value est injectée dans la requête sans aucune protection.
Bref suffit qu'il y ai un apostrophe ou autre et tu te choppes ce genre d'erreur.

Sous MySQL : mysql_real_escape_string()
Sous MySQLI : mysqli_real_escape_string()
Sous PDO : pdo::quote() ou bien utiliser les requêtes préparées

Oui oui biensure j les ai enlevé pour mieux vérifier

vorace · 02/05/2011, 15h39

Citation:

Envoyé par vorace

tu as une petite erreur ici, au lieu de concaténer tes champs avec les valeurs à leur affecter tu les écrases à chaque tour du foreach :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
					foreach($elts as $key => $value) {
					       $set .= $key.' = '."'$value'";
					       $i++;
					       if($i < count($elts)) $set .= ",";
				        }

forcément il manquera le SET à ta requete...

molo1987 · 02/05/2011, 16h06

lol Merci beaucoup beaucoup

02/05/2011, 15h27	#2
Nesmontou Modérateur Benjamin PREVOT Architecte de système d'information Inscription : septembre 2004 Messages : 1 568 Détails du profil Informations personnelles : Nom : Benjamin PREVOT Âge : 30 Localisation : France, Nord (Nord Pas de Calais) Informations professionnelles : Activité : Architecte de système d'information Secteur : Finance Informations forums : Inscription : septembre 2004 Messages : 1 568 Points : 2 493 Points : 2 493	Bonjour, Tu as essayé de faire un echo de ta requête générée pour voir si la syntaxe SQL était correcte ? __________________ Si vous ne pouvez expliquer un concept à un enfant de six ans, c'est que vous ne le comprenez pas complètement. Albert EINSTEIN F.A.Q. : Java, PHP, (X)HTML / CSS N'oubliez pas de cliquer sur le bouton Résolu en bas de page quand vous avez obtenu une solution à votre problème
	00

02/05/2011, 15h33	#4
transgohan Membre Expert Baptiste ROUSSEL Étudiant Inscription : janvier 2011 Messages : 802 Détails du profil Informations personnelles : Nom : Baptiste ROUSSEL Localisation : France, Territoire de Belfort (Franche Comté) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : janvier 2011 Messages : 802 Points : 1 515 Points : 1 515	La variable $value est injectée dans la requête sans aucune protection. Bref suffit qu'il y ai un apostrophe ou autre et tu te choppes ce genre d'erreur. Sous MySQL : mysql_real_escape_string() Sous MySQLI : mysqli_real_escape_string() Sous PDO : pdo::quote() ou bien utiliser les requêtes préparées
	00

02/05/2011, 15h35	#5
molo1987 Invité régulier Inscription : août 2010 Messages : 53 Détails du profil Informations forums : Inscription : août 2010 Messages : 53 Points : 5 Points : 5	ça m'a affiché : UPDATE users Password = 'mom' WHERE Nom = 'Moh' Erreur de connexion : Connexion échouée => CODE :Erreur de syntaxe près de '= 'mom' WHERE Nom = 'Moh'' à la ligne 1
	00

02/05/2011, 16h06	#8
molo1987 Invité régulier Inscription : août 2010 Messages : 53 Détails du profil Informations forums : Inscription : août 2010 Messages : 53 Points : 5 Points : 5	lol Merci beaucoup beaucoup
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email