Précédent   Forum des professionnels en informatique > PHP > PHP & SGBD
Recharger cette page Problème de Syntaxe Php [Résolu]
S'inscrire Règles FAQ Marquer les forums comme lus
PHP & SGBD Forum d'entraide sur les SGBD avec PHP. Avant de poster : FAQ BDD, toutes les FAQ PHP, cours BDD et sources BDD
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 08/09/2011, 13h35   #1
Invité régulier
 
lucas bonomi
Inscription : décembre 2010
Messages : 86
Détails du profil
Informations personnelles :
Nom : lucas bonomi
Âge : 21
Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

Informations forums :
Inscription : décembre 2010
Messages : 86
Points : 7
Points : 7
Envoyer un message via MSN à lukyVJ Envoyer un message via Skype™ à lukyVJ
Par défaut Problème de Syntaxe Php
Bonjour à vous, je viens ici Ô pontes du Php et de ses langages, pour vous exposer mon problème...

Je réutilise un script d'INSERT, pour des articles, bref, aujourdui le script plante, là ou il marchait il y a quelques mois .... Question de syntaxe ? je pense, mais google n'a su m'aider... je suis un peu perdu.. dans l'espoir d'avoir une ou plusieurs réponse, je vous colle mon code et son erreur ci dessous.

partie du script :
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
<?php
if(isset($_POST['introTxt'])){ 
 
	$query = " INSERT INTO  blog_intro  (id ,date ,text ,trash ,active)
				VALUES (   NULL, NOW()
				'".($_POST["introTxt"])."',  
				'".($_POST["introTrash"])."',
				'".($_POST["introActive"])."');"; 
 
?>

Erreur:
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''', '', '')' at line 3
Merci pour tout.
Lucas
lukyVJ est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 08/09/2011, 13h53   #2
En attente de confirmation mail
 
Inscription : juin 2002
Messages : 6 164
Détails du profil
Informations forums :
Inscription : juin 2002
Messages : 6 164
Points : 6 404
Points : 6 404
Il manque une virgule après NOW(). Et vive les injections
julp est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 08/09/2011, 13h56   #3
Invité régulier
 
lucas bonomi
Inscription : décembre 2010
Messages : 86
Détails du profil
Informations personnelles :
Nom : lucas bonomi
Âge : 21
Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

Informations forums :
Inscription : décembre 2010
Messages : 86
Points : 7
Points : 7
Envoyer un message via MSN à lukyVJ Envoyer un message via Skype™ à lukyVJ
Plaît-il ? les injections ?

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
$query = " INSERT INTO  blog_intro  (id ,date ,text ,trash ,active)
				VALUES (   NULL,
				'".mysql_real_escape_string($_POST["introDate"])."'
				'".mysql_real_escape_string($_POST["introTxt"])."',  
				'".mysql_real_escape_string($_POST["introTrash"])."',
				'".mysql_real_escape_string($_POST["introActive"])."');";
lukyVJ est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 08/09/2011, 14h30   #4
Membre éclairé
 
Inscription : août 2007
Messages : 360
Détails du profil
Informations forums :
Inscription : août 2007
Messages : 360
Points : 334
Points : 334
Bonjour,

Il manque toujours une virgule, de plus tu n'as pas besoin de spécifier l'id à insérer si tu as fait un auto_increment sur ta clé primaire :

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
 
 
$query = " INSERT INTO  blog_intro  (date , text , trash, active) VALUES ('".mysql_real_escape_string($_POST["introDate"])."', '".mysql_real_escape_string($_POST["introTxt"])."',  
				'".mysql_real_escape_string($_POST["introTrash"])."',
			    '".mysql_real_escape_string($_POST["introActive"])."');";
Tu dois aussi faire attention au attaques de type injection SQL.

J'espère t'avoir aidé,

Cordialement,

Mathieu
mathieu44800 est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité Cette discussion est résolue.
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 19h58.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum PHP

Blogs

Hébergement

 
Partenaires

Hébergement Web