Parse error: syntax error, unexpected T_VARIABLE, expecting ',' or ';'

**SkimCelul** · 01/10/2012, 18h57

Salut,

Voici le code :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

echo '<script language="JavaScript">alert("le mot de passe de '$_POST['identifiant']', est incorrect");document.location.href = "formulaire.html";</script>';

L'erreur est dans le titre.

Le problème est que j'ai un enchevêtrement de ' et de ". Ca ne marche pas.

Avez-vous des astuces ?

**vermine** · 01/10/2012, 20h09

Bonsoir,

Ne serait-ce pas simplement une erreur de syntaxe PHP dans la concaténation ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

' . $_POST['identifiant'] . '

En tout cas, dans la balise script vous ne devez pas mettre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

language="JavaScript"

Mais bien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

type="text/javascript"

**Watilin** · 01/10/2012, 20h22

Salut,

tu aurais dû poster dans la section PHP.

Ton problème est essentiellement un problème d’organisation. Normalement, tu n’as pas besoin de générer du JavaScript avec PHP. De plus, renvoyer directement des variables $_POST ou $_GET sans les nettoyer est une potentielle faille de sécurité, bien connue d’ailleurs.

Dans ton cas précis, tu devrais déjà proposer un site entièrement fonctionnel sans l’aide de Javascript, puis inclure des scripts dans des fichiers externes, qui améliorent le fonctionnement du site. C’est un principe connu sous le nom d’amélioration progressive, et ça te permet également de faire du JavaScript non intrusif.

Séparer les différentes couches d’application est le meilleur moyen d’éviter les enchevêtrements de ce genre

**SkimCelul** · 02/10/2012, 21h35

Finalement sous cette forme ça marche:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo "<script type='text/javascript'>alert('".$_POST['identifiant'].", vous n\'êtes pas membre de Hitman Legend \nVeuillez vous inscrire pour accèder à la suite.');document.location.href = 'formulaire.html';</script>";

Mais si je met $id à la place de $_POST['identifiant'] (bien sur $id a été affecté), il ne veut rien savoir et me dit que cette variable n'a pas été défini.

Pourquoi ne puis je pas mettre $id à la place de $_POST['identifiant'] ?

**SkimCelul** · 02/10/2012, 22h55

Voici un bout de code, j'ai pris au mieux pour voir l'ensemble qui est lié.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
try
				{
					// On se connecte à MySQL
					$bdd = new PDO('mysql:host=localhost;dbname=comptesHitman', 'root', '');
				}
				catch(Exception $e)
				{
					// En cas d'erreur, on affiche un message et on arrête tout
					die('Erreur : '.$e->getMessage());
				}
				$id=$_POST["identifiant"];
				$mdp=$_POST["mot_de_passe"];
				$requete = $bdd->query("INSERT INTO `comptes` VALUES('$id','$mdp')");
 
				//les informations saisies en plus dans le formulaire
				if ($_POST['civilite']!=="")
				{
					$requete1 = $bdd->query("UPDATE `comptes` SET `civilité`='$_POST['civilite']' WHERE identifiant='$id'");
				}

Le problème est:
"Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in C:\wamp\www\Hitman Legend\inscription.php on line 25"

soit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$requete1 = $bdd->query("UPDATE `comptes` SET `civilité`='$_POST['civilite']' WHERE identifiant='$id'");

**rawsrc** · 03/10/2012, 09h17

Bonjour,

PHP fournit des tas de manières pour écrire le code tout en préservant la lisbilité :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
    echo 
<<<HTML
<script type="text/javascript">alert("{$_POST['identifiant']}, vous n'êtes pas membre de Hitman Legend\nVeuillez vous inscrire pour accèder à la suite.");document.location.href="formulaire.html";</script>
HTML;

Et dans ta chaine de mise à jour, vu que tu ne concatènes pas, il faut mettre des accolades aux variables :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$requete1 = $bdd->query("UPDATE `comptes` SET `civilité`='{$_POST['civilite']}' WHERE identifiant = '$id'");

Un peu de lecture ici sur l'écriture du code en PHP

**SkimCelul** · 04/10/2012, 17h43

J'ai ajouté les accolades..Merci il comprend mieux le code et cela fonctionne.

Mais quand on s'inscrit et que l'on rempli tout les champs il n'y a que identifiant(la clé primaire) le mot de passe, la civilité et l'age qui fonctionne sachant que age et civilité sont dans des balises select!

pourquoi les autres champs ne fonctionne pas ?

exp dans Page_Inscription.html:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<br><input type="text" name="nom" size="40" maxlength="256">

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
<?php
	if ($_POST['identifiant']!=="")
	{	
		if ($_POST['mot_de_passe']!=="")
		{				
			if ($_POST['mot_de_passe']==$_POST['mot_de_passeRE'])
			{
				try
				{
					// On se connecte à MySQL
					$bdd = new PDO('mysql:host=localhost;dbname=comptesHitman', 'root', '');
				}
				catch(Exception $e)
				{
					// En cas d'erreur, on affiche un message et on arrête tout
					die('Erreur : '.$e->getMessage());
				}
				$id=$_POST["identifiant"];
				$mdp=$_POST["mot_de_passe"];
				$requete = $bdd->query("INSERT INTO `comptes`(`identifiant`, `mot de passe`) VALUES('{$id}','{$mdp}')");
 
				//les informations saisies en plus dans le formulaire
				if (isset($_POST['civilite'])!==FALSE)
				{
					$civ=$_POST['civilite'];
					$requete1 = $bdd->query("UPDATE `comptes` SET `civilité`='{$civ}' WHERE identifiant='{$id}'");
				}
				if (isset($_POST['nom'])!==FALSE)
				{
					$nom=$_POST['nom'];
					$requete1 = $bdd->query("UPDATE `comptes` SET `nom`='{$nom}' WHERE identifiant='{$id}'");
				}
				if (isset($_POST['prenom'])!==FALSE)
				{
					$prenom=$_POST['prenom'];
					$requete1 = $bdd->query("UPDATE `comptes` SET `prenom`='{$prenom}' WHERE identifiant='{$id}'");
				}
				if (isset($_POST['age'])!==FALSE)
				{
					$age=$_POST['age'];
					$requete1 = $bdd->query("UPDATE `comptes` SET `age`='{$age}' WHERE identifiant='{$id}'");
				}
				if (isset($_POST['adresse'])!==FALSE)
				{
					$adresse=$_POST['adresse'];
					$requete1 = $bdd->query("UPDATE `comptes` SET `adresse`='{$adresse} ' WHERE identifiant='{$id}'");
				}
				if (isset($_POST['ville'])!==FALSE)
				{
					$ville=$_POST['ville'];
					$requete1 = $bdd->query("UPDATE `comptes` SET `ville`='{$ville} ' WHERE identifiant='{$id}'");
				}
				if (isset($_POST['departement'])!==FALSE)
				{
					$departement=$_POST['departement'];
					$requete1 = $bdd->query("UPDATE `comptes` SET `departement`='{$departement} ' WHERE identifiant='{$id}'");
				}
				if (isset($_POST['pays'])!==FALSE)
				{
					$pays=$_POST['pays'];
					$requete1 = $bdd->query("UPDATE `comptes` SET `pays`='{$pays} ' WHERE identifiant='{$id}'");
				}
				if (isset($_POST['code postal'])!==FALSE)
				{
					$codePostal=$_POST['code postal'];
					$requete1 = $bdd->query("UPDATE `comptes` SET `codePostal`='{$codePostal} ' WHERE identifiant='{$id}'");
				}
				if (isset($_POST['telephone'])!==FALSE)
				{
					$telephone=$_POST['telephone'];
					$requete1 = $bdd->query("UPDATE `comptes` SET `telephone`='{$telephone} ' WHERE identifiant='{$id}'");
				}
				if ((isset($_POST['email'])!==FALSE)&(isset($_POST['conformationEmail'])!==FALSE))
				{
					if ($_POST['email']==$_POST['conformationEmail'])
					{
						$email=$_POST['email'];
						$requete1 = $bdd->query("UPDATE `comptes` SET `email`='{$email} ' WHERE identifiant='{$id}'");
					}
				}
				$bdd = null;
				//header("Location:formulaire.html");
			}
			else
			{
				echo "<script type='text/javascript'>alert('le mot de passe n'est pas identique à la confirmation!\nVeuillez resaisir!');document.location.href = 'Page_Inscription.html'</script>";
			}
		}
		else
		{
			echo "<script type='text/javascript'>alert('Entrer un mot de passe!');document.location.href = 'Page_Inscription.html'</script>";
		}
	}
	else
	{	
		echo "<script type='text/javascript'>alert('Entrer un identifiant dans le champs correspondant');document.location.href = 'Page_Inscription.html'</script>";
	}
?>

**rawsrc** · 04/10/2012, 21h10

Salut,

il va falloir bouquiner un peu parce que là comme t'es parti t'es pas sorti de l'auberge :
Tu ne le sais peut-être pas mais tu peux mettre à jour plusieurs champs en même temps, si , si je t'assure regarde la syntaxe ici

Ensuite, utiliser PDO avec ton code ne sert strictement à rien, tu ne fais pas appel au mécanisme d'échappement des données fourni avec PDO. Lis surtout PDO::prepare() et tous les liens connexes.

Bref, reprends ton code pas à pas en t'inspirant des exemples et après ça devrait être acquis, tu n'auras plus besoin d'y revenir.

Bon courage jeune padawan

**SkimCelul** · 01/11/2012, 19h59

Ca fait un moment que je suis pas revenu mais je peux dire que ça marche parfaitement maintenant.

Merci pour les méthodes rawsrc.
Merci Watilin pour des informations qu'on apprend pas à l'école.
et merci vermine pour ta lucidité.

Parse error: syntax error, unexpected T_VARIABLE, expecting ',' or ';'

Langage PHP

Discussions similaires

Partager

Partager