Discussion :

[Invité]

Bonjour,
croyant maitriser Mysql, je butes sur une erreur jamais rencontrés a ce jour
Ma requéte est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 
$result=mysql_query( "UPDATE `0_dvd_jplyne` SET `DvdNum`=$Z_DvdNum,`DvdType`=$Z_DvdType,`DvdTitre`=$Z_DvdTitre,`DvdTri`=$Z_DvdTri,`r01`=$Z_r01,`r02`=$Z_r02,`r03`=$Z_r03,`r04`=$Z_r04,`r05`=$Z_r05,`r06`=$Z_r06,`r07`=$Z_r07,`r08`=$Z_r08 WHERE `DvdIndex`=$Z_DvdIndex" )  OR die(mysql_error());

or j'ais cette erreur
Erreur de syntaxe près de '`DvdTri`=2008-04-30,`r01`=VOB,`r02`=DIP,`r03`=,`r04`=,`r05`=,`r0' à la ligne 2

Surtout que c'est une requéte a la ligne 76 ??

Merci de votre aide.
PS: bien entendu les variables sont contrôlées ET protégées par
mysql_real_escape_string

[RunCodePhp]

Salut

Est il autorisé de créer le nom d'une table commençant par un chiffre ? (0_dvd_jplyne)
A titre personnel, et même instinctivement j'aurais évité ça.

Et puis j'ai jamais vu l'intérêt d'utiliser des `. Je ne suis pas certain que ça protège quelque chose.
Du moins, il me semble que c'est pour "forcer" l'utilisation d'un nom d'une table dans le cas où ce nom est réservé (même nom qu'une fonction par exemple).
En tout cas il me semble que ce soit un moyen de mieux sécuriser une requête.
Enfin, sauf erreur.

[Invité]

Salut.

Bonjour et merci de ta réponse, bien sur la question n'est pas la,
je viens de tester avec toto comme nom de table
et j'ais retiré les "`"

Donc ma question reste entiére

[RunCodePhp]

Ces variables sont elles toutss des nombres (entier) ou des chaines de caractères ?
On dirait que non, pas pour $Z_DvdTitre je suppose.
Ne faudrait il pas mettre des quote entre les variables Php ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$result=mysql_query( "UPDATE 0_dvd_jplyne SET DvdNum = '$Z_DvdNum', etc ...") or die(mysql_error());

[Fench]

Bonjour,

Tu as vérifier toutes tes variables, en commençant par $Z_r03 ?

Sinon erreur ligne 2, c pas au niveau de requête uniquement j'ai déjà vu ça souvent vu que c une erreur 'au niveau de ....'

[Invité]

Bonjour,
Tu as vérifier toutes tes variables, en commençant par $Z_r03 ?
Sinon erreur ligne 2, c pas au niveau de requête uniquement j'ai déjà vu ça souvent vu que c une erreur 'au niveau de ....'

Oui je vois $Z_03="" , et c'est permis dans la table.
Et merci pour l'info num de ligne ... compris !

Ces variables sont elles toutss des nombres (entier) ou des chaines de caractères ?
On dirait que non, pas pour $Z_DvdTitre je suppose.
Ne faudrait il pas mettre des quote entre les variables Php ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$result=mysql_query( "UPDATE 0_dvd_jplyne SET DvdNum = '$Z_DvdNum', etc ...") or die(mysql_error());

Je testes ça et te tiens au courant
Merci a toi.

REEDITE : ===> Super et bien vu, ça marche 100%

[andry.aime]

Bonjour,

Ne faudrait il pas mettre des quote entre les variables Php ?

Il faut mettre des simples quote autours des valeurs sauf pour les entiers qui n'est pas obligatoire.

[Invité]

Bonjour,
Il faut mettre des simples quote autours des valeurs sauf pour les entiers qui n'est pas obligatoire.

Merci a toi, du reste tu as vu, le test a marché, ton afirmation me va biens, et elle rejoint un autre probléme caché dans ma question

La mise a jour, objet de ma question ( cette discution) est le résultat d'un <FORM et justement il faut veiller a ta régle même dans les inputs

Je n'arrivais plus a récupérer mon index qui était en hidden dans l'imput,
justement parceque j'avais mis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
echo ("<input ...... value='".$x."'   >");

Merci encore a toi

[andry.aime]

Bonjour,
Tu le récupères avec $_POST['nameInput'] ou $_GET['nameInput'] selon la methode de ton fromulaire.