Discussion :

[pierrot10]

Bonjour.
Je me prend le chou a comprendre pourquoi j'ai une erreur de syntaxe "near int"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$sql_batterie = '
	UPDATE batteries SET
	marque 		= "'.$_POST['marque'].'",
	categorie 	= "'.$_POST['categorie'].'",
	carburant 	= "'.$_POST['carburant'].'",
	cc 			= "'.$_POST['cc'].'",
	type 		= "'.htmlentities($_POST['type'],ENT_COMPAT,'UTF-8').'",
	temps 		= "'.htmlentities($_POST['temps'],ENT_COMPAT,'UTF-8').'",
	annee 		= "'.htmlentities($_POST['annee'],ENT_COMPAT,'UTF-8').'",
	batteries 	= "'.htmlentities($_POST['batterie'],ENT_COMPAT,'UTF-8').'",
	prixcat 	= "'.htmlentities($_POST['prixcat'],ENT_COMPAT,'UTF-8').'",
				prix 		= "'.htmlentities($_POST['prix'],ENT_COMPAT,'UTF-8').'"
	WHERE int = '.$_POST['id'];
$sql_query = mysql_query($sql_batterie)or die('Error SQL !'.$sql_batterie.'<br>'.mysql_error());

Que pourriez-vous me dire?

[pierrot10]

Je crois que l'erreur vient du int
int doit est un mot réservé et je l'ai remplacé par "inte"
Ca semble marcher.

Es-ce bien ca?

[ABCIWEB]

Possible, par contre sur la syntaxe tu devrais employer des fonctions et méthodes plus conventionnelles cela t'éviteras de mauvaises surprises et te facilitera la tâche.

Notamment tu devrais commencer ta chaine par une double quote ce qui te permettra de mettre des simples quotes autour de tes variables. C'est plus logique.

Ensuite toutes tes variables devraient être protégées par la fonction mysql_real_escape_string. C'est important pour éviter des trous de sécurité.

Tu ne devrais pas utiliser "htmlentities" pour protéger tes variables dans ta bdd mais uniquement pour protéger tes variables à l'affichage (echo htmlentities($batterie)).

Essaies de suivre ces principes c'est le meilleur moyen d'avoir un code fonctionnel et facilement évolutif. Par exemple en employant htmlentities dans ta table il te sera impossible ensuite de faire une recherche qui sera insensible aux caractères accentués.

Et pour finir si tu es sur un nouveau projet il est recommandé de ne plus utiliser l'extension mysql (obsolète en php 5.5) mais de préférer mysqli ou pdo.

[andry.aime]

Salut,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

WHERE `int` = '.$_POST['id'];

A+.