SELECT a WHERE c=d AND h=k

Invité · 15/03/2011, 14h30

Bonjour chers amis développeurs!
content d'être parmi vous comme toujours ... Bon j'ai un souci:

J'ai une table contenant les colonnes "nom", "mail" et "mot_de_passe_" et dans mon cript php, je souhaiterais afficher le nom se trouvant là où

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mail=$_POST['mail'] et mot_de_passe=$_POST['pass']

sachant que les variables $_POST reviennent d'un formulaire, mais je me bloque lorsqu'il faut faire la requette Sql suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 SELECT nom WHERE  mail=$_POST['mail'] AND mot_de_passe=$_POST['pass']

il refuse de m'afficher le nom et dit que je dois retourner voir mon manuele car il y a une erreur de syntaxe! aidez moi svp ... merci par avance!

**transgohan** · 15/03/2011, 14h36

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$chaine_sql = "SELECT nom WHERE mail = '{$_POST['mail']}' AND mot_de_passe = '{$_POST['pass']}'";

Voici ce que cela donnerai.
Cependant il est à noter que c'est franchement plus que moche de faire ainsi.
Les variables ne sont pas vérifiées et on pourrait passer n'importe quoi.
Il faut faire des vérifications : type de champs attendu, échappement des caractères spéciaux, ...

**stealth35** · 15/03/2011, 15h01

Envoyé par transgohan

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$chaine_sql = "SELECT nom WHERE mail = '{$_POST['mail']}' AND mot_de_passe = '{$_POST['pass']}'";

ton code n'est pas sécurise, utilise mysql_real_escape_string,

**transgohan** · 15/03/2011, 16h21

Tu n'as semblerait-il pas eu le courage de lire tout mon message Stealth35.

**stealth35** · 15/03/2011, 16h24

Envoyé par transgohan

Tu n'as semblerait-il pas eu le courage de lire tout mon message Stealth35.

pourquoi ne pas l'avoir fait directement alors ?
ca fait un peu : "tien voici le code par contre c'est pas bon"

**bhamp0** · 15/03/2011, 16h27

Il n'y a pas de clause "FROM", donc aucune de vos requêtes ne fonctionnera.

**transgohan** · 15/03/2011, 16h32

Envoyé par stealth35

pourquoi ne pas l'avoir fait directement alors ?
ca fait un peu : "tien voici le code par contre c'est pas bon"

Parce que l'auteur de ce sujet n'a pas précisé quel drivers il utilisait...
mysql_real_escape_string() alors qu'il pourrait utiliser PDO ?

Mais sinon je tire mon chapeau à bhamp0, il a trouvé l'erreur la plus élémentaire qui soit et qui devait en tout état de cause être la seule.

SELECT a WHERE c=d AND h=k

PHP & Base de données

Vue hybride

Discussions similaires

Partager

Partager