Problème avec INSERT / UPDATE

**abd_aabd** · 22/08/2011, 12h01

Bonjours à tous, j'espère que vous allez bien

J'ai un petit soucis avec un bout de code de php sous un serveur sql server, qui normalement doit me permettre d'ajouter (fonction INSERT) des lignes dans une table users dans la base de donnée ctt_training, pourtant ca ne marche pas !

P.S : j'ai le même soucis avec la fonction UPDATE :s

---------------------------------------------------------

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
<?php session_start(); // On démarre les sessions
 
require_once("connect.php"); 
$params = array(1, "id_dossier");
sqlsrv_query($conn, "SET NAMES latin1_swedish_ci", $params);
 
define ('systeme_dossiers', 0x01); // Nous définissons les constantes de droits
define ('systeme_admin', 0x02); // Une constante = un droit
define ('systeme_gest', 0x08); 
 
 //---Deconnexion
if(isset($_GET['logout']))
{
unset($_SESSION['pseudo']);
unset($_SESSION['password']);
}
 
//----Verification login
if(!isset($_SESSION['pseudo']) AND !isset($_SESSION['password']))
{
header("Location:index.php");
} 
 
  if (!((int)$_SESSION['droits'] & systeme_admin)) 
  {
		header("Location:none.php");
		exit;
  }
 
$select = sqlsrv_query($conn, "SELECT * FROM permissions WHERE id='2' ", $params)or die(sqlsrv_errors()); // On sélectionne les groupes
$donnees=sqlsrv_fetch_array($select);
 
if(isset($_POST['submit'])) // Si le formulaire a été validé
{
 
		$nom_prenom=$_POST['nom_prenom'];
		$service=$_POST['service'];
		$pseudo = htmlspecialchars($_POST['Pseudo']); // Son pseudo
        $password = $_POST['Password']; // Son mot de passe, 
        $id_groupe = $donnees['id']; // L’ID du groupe
 
 
        $insert = sqlsrv_query($conn, "INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.$nom_prenom.', '.$service.', '.$pseudo.', '.$password.', '.$id_groupe.')", $params)or die(sqlsrv_errors()); // On insère le tout !
 
        if($insert) echo 'L\'ajout de l\'utilisateur a reussi !'; // Si c'est bon, message OK
        else echo 'L\'ajout de l\'utilisateur a raté !'; // Sinon, on affiche un message d'erreur
}
?>

-------------------------------------------------
Le code ci-dessus a été d'abord réalisé sous MySQL, et donc je pense que le problème est apparu lors de la translation vers SQL SERVER, donc si quelqu'un arrive à détecter mon problème, qu'il m'aide svp

merci d'avance

**abd_aabd** · 22/08/2011, 12h02

L'erreur qui s'affiche est une page blanche avec un seul mot : array()

**m4riachi** · 22/08/2011, 12h09

Essai de faire des trace pour voir à quel ligne il s’arrête.

**abd_aabd** · 22/08/2011, 12h27

Envoyé par m4riachi

Essai de faire des trace pour voir à quel ligne il s’arrête.

Comment faire cela ? en php !

Invité · 22/08/2011, 13h33

Envoyé par abd_aabd

Comment faire cela ? en php !

Bonjour, tu ajoutes au fil de ton code (à des endroits "stratégiques") :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php
//.....
echo '1- jusqu\'ici, ca va';
//.....
echo '2- jusqu\'ici, ca va encore';
//.....
echo '3- jusqu\'ici, ca va toujours';
//.....
?>

Tu verras bien où ca coince ...

Je ne connais pas SQLSRV mais ...

INSERT ou UPDATE : tu n'as AUCUNE protection contre les injections SQL ?
-> équivalent à mysql_real_escape_string() ?
- sqlsrv_prepare() ?

**abd_aabd** · 22/08/2011, 13h42

Envoyé par jreaux62

Bonjour, tu ajoutes au fil de ton code (à des endroits "stratégiques") :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php
//.....
echo '1- jusqu\'ici, ca va';
//.....
echo '2- jusqu\'ici, ca va encore';
//.....
echo '3- jusqu\'ici, ca va toujours';
//.....
?>

Tu verras bien où ca coince ...

INSERT ou UPDATE : tu n'as AUCUNE protection contre les injections SQL
-> équivalent à mysql_real_escape_string() ?
- sqlsrv_prepare() ?

Merci pour ta réponse, c'est génial, et ca me remonte des erreurs ! ooof
excusez moi, mais je commence à me douter que $_POST fonctionne bien sur SQL SERVER !!

Notice: Undefined variable: insert in C:\wamp\www\WWWWWW\add_admin.php on line 51

Je comprends pas pourquoi ? y a t il un problème de syntaxe dans ma requete insert ou quoi ? help please

Invité · 22/08/2011, 13h46

Envoyé par abd_aabd

L'erreur qui s'affiche est une page blanche avec un seul mot : array()

array() ... ou ... Array ?

Fais-tu quelque part un echo $params; ? (c'est le seul array visible dans ton code)

remplace

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

... or die(sqlsrv_errors());

par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
... or die('1ere requete (select) : '.sqlsrv_errors());
......
... or die('2eme requete (insert) : '.sqlsrv_errors());

et aussi (début de script) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$params = array(1, "id_dossier");
sqlsrv_query($conn, "SET NAMES latin1_swedish_ci", $params) or die('erreur (names) : '.sqlsrv_errors());

**abd_aabd** · 22/08/2011, 13h49

Envoyé par jreaux62

array() ... ou ... Array ?

Fais-tu quelque part un echo $params; ? (c'est le seul array visible dans ton code)

Je m'excuse, c'est Array et non pas array()

Même après ton modif, je reçois la même erreur : qui est

Notice: Undefined variable: insert in C:\wamp\www\WWWWWW\add_admin.php on line 53
L'ajout de l'utilisateur a raté !

et après ajout du fameux :

or die('erreur (names) : '.sqlsrv_errors())

Je reçois : erreur (names) : Array

**kdmbella** · 22/08/2011, 13h55

tu devrait utiliser la balise code pour rendre ton code plus lisible
et aussi montre nous le code de la ligne 51 incriminée

**m4riachi** · 22/08/2011, 14h08

Fais un echo de ta requête et exécute la directement sous sqlserver pour voir si il y'a des erreur.

**abd_aabd** · 22/08/2011, 14h13

Envoyé par m4riachi

Fais un echo de ta requête et exécute la directement sous sqlserver pour voir si il y'a des erreur.

Désolé mais ma requête est relié à un formulaire php, donc je ne peux pas l'isoler du formulaire et l'executer sur sql server management studio :s

**m4riachi** · 22/08/2011, 14h26

A la place de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$insert = sqlsrv_query($conn, "INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.$nom_prenom.', '.$service.', '.$pseudo.', '.$password.', '.$id_groupe.')", $params)or die(sqlsrv_errors());

Faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 echo "INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.$nom_prenom.', '.$service.', '.$pseudo.', '.$password.', '.$id_groupe.')";

**m4riachi** · 22/08/2011, 14h28

Je viens de remarquer qu'il y a des point dans ta requête que tu dois enlever.

**abd_aabd** · 22/08/2011, 14h41

Voilà j'ai changé le code comme tu me l'as montré, voilà mon nouveau bout de code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php if(isset($_POST['submit'])) // Si le formulaire a été validé
{
 
		$nom_prenom=$_POST['nom_prenom'];
		$service=$_POST['service'];
		$pseudo = htmlspecialchars($_POST['Pseudo']); // Son pseudo
        $password = $_POST['Password']; // Son mot de passe, 
        $id_groupe = '2'; // L’ID du groupe	
 
 echo "INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.$nom_prenom.', '.$service.', '.$pseudo.', '.$password.', '.$id_groupe.')";
 
        if($insert) { echo 'L\'ajout de l\'utilisateur a reussi !';} // Si c'est bon, message OK
        else { echo 'L\'ajout de l\'utilisateur a raté !';} // Sinon, on affiche un message d'erreur
}
 ?>

Voilà ce que je reçois dans le navigateur :

INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.adil.', '.infos.', '.adil.', '.ctt.', '.2.')
Notice: Undefined variable: insert in C:\wamp\www\WWWWWW\add_admin.php on line 45
L'ajout de l'utilisateur a raté !

Invité · 22/08/2011, 14h42

Envoyé par m4riachi

Je viens de remarquer qu'il y a des point dans ta requête que tu dois enlever.

bien vu !

Voila pourquoi je préfère écrire la requête avant, dans une variable (-> meilleure lisibilité du code, donc plus facile à déboger).

1/ en échappant les variables :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php
$insert_sql = "INSERT INTO users
	(id, nom_prenom, service, pseudo, password, id_groupe) 
	VALUES
	('', '".$nom_prenom."', '".$service."', '".$pseudo."', '".$password."', '".$id_groupe."');"
	;
$insert = sqlsrv_query($conn, $insert_sql, $params)or die(sqlsrv_errors());
?>

2/ ou (autre choix d'écriture) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php
$insert_sql = "INSERT INTO users
	(id, nom_prenom, service, pseudo, password, id_groupe) 
	VALUES
	('', '$nom_prenom', '$service', '$pseudo', '$password', '$id_groupe');"
	;
$insert = sqlsrv_query($conn, $insert_sql, $params)or die(sqlsrv_errors());
?>

**m4riachi** · 22/08/2011, 14h46

exécute la requête afficher sous sqlserver pour vois s'il y a des erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.adil.', '.infos.', '.adil.', '.ctt.', '.2.')

Invité · 22/08/2011, 14h49

@m4riachi : ce n'était pas les $ qu'il fallait enlever !
(voir ma précédente réponse)

**abd_aabd** · 22/08/2011, 14h57

Envoyé par m4riachi

exécute la requête afficher sous sqlserver pour vois s'il y a des erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

INSERT INTO users(id, nom_prenom, service, pseudo, password, id_groupe) VALUES('', '.adil.', '.infos.', '.adil.', '.ctt.', '.2.')

OMG : ca donne le résultat suivant sur SQL SERVER MANAGEMENT STUDIO !

Impossible d'insérer une valeur explicite dans la colonne identité de la table 'users' quand IDENTITY_INSERT est défini à OFF.

Ce problème d'identity insert se résourd par un simple :
SET IDENTITY_INSERT users ON
et ca s'ajoute à la base de donnée

Mais en php comment faire ?

**m4riachi** · 22/08/2011, 15h23

1er enlève les points dans ta requête ou faire comme a dit @jreaux62.
Tu pourra exécuté le Set avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sqlsrv_query($conn, "SET IDENTITY_INSERT users ON", $params)or die(sqlsrv_errors());

**abd_aabd** · 22/08/2011, 15h39

Envoyé par m4riachi

1er enlève les points dans ta requête ou faire comme a dit @jreaux62.
Tu pourra exécuté le Set avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sqlsrv_query($conn, "SET IDENTITY_INSERT users ON", $params)or die(sqlsrv_errors());

Je pense que j'ai tout essayé, et là je pense que le problème se trouve au niveau des variables que j'ai définis a partir du formulaire avec la méthode POST,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$nom_prenom=$_POST['nom_prenom'];
		$service=$_POST['service'];
		$pseudo = htmlspecialchars($_POST['Pseudo']); // Son pseudo
        $password = $_POST['Password']; // Son mot de passe, 
        $id_groupe = '2'; // L’ID du groupe

Merci bien de me préciser si cette méthode marche bien avec le SQL SERVER, et si il n'a pas des attributs spéciaux ou je sais pas quoi

mercii

Problème avec INSERT / UPDATE [SQL-Server]

PHP & Base de données

Discussions similaires

Partager

Partager