Discussion :

[efrbeldin]

Bonjour,

Je tourne en rond depuis deux jours. Sur mon site en local, ma requête fonctionne lors que j'installe le source chez mon hébergeur, elle se comporte différemment.

Ci-dessous le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
texte_requete="select c_zone,c_annee,c_lieux,c_vacances,c_debut,c_fin ";
$texte_requete=$texte_requete."from t_calendrier ";
$texte_requete=$texte_requete."where c_zone=$selzone and c_annee=$selannee order by c_debut"; 
$requete1 = mysql_query($texte_requete);

Chez mon hébergeur, elle plante

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\"Zone B\" and c_annee=\"2011 - 2012\" order by c_debut' at line 1<br>La consultation a échoué select c_zone,c_annee,c_lieux,c_vacances,c_debut,c_fin from t_calendrier where c_zone=\"Zone B\" and c_annee=\"2011 - 2012\" order by c_debut

on peut voir que dans ma requête on retrouve c_zone=\"Zone B\" alors que sur mon site en local j'obtiens c_zone="Zone B". On retrouve un \ chez l’hébergeur.

Pourquoi? avez-vous une idée?

Merci d'avance

[ABCIWEB]

Cela vient de la configuration magic_quote_gpc du serveur qui est encore configuré à l'ancienne (sur on) alors qu'elle est sur off sur ton serveur d'évaluation (valeur standard maintenant par défaut).

Pour que ton code passe partout même sur des anciennes config, tu peux créer une petite fonction pour récupérer tes variables :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
function Verif_magicquotes ($chaine)
{
if (get_magic_quotes_gpc()) $chaine = stripslashes($chaine);
 
return $chaine;
} 
 
$selzone = isset($_POST['selzone']) ? Verif_magicquotes($_POST['selzone']) : null;

Tu pourrais aussi essayer de modifier la config magic_quote_gpc via un fichier .htaccess mais cela ne fonctionne pas sur tous les serveurs.

Sinon pour protéger la chaine de ta requête tu dois toujours utiliser mysql_real_escape_string (ou l'équivalent quotes ou requêtes préparée avec PDO) sur les variables.

Soit au final :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
function Verif_magicquotes ($chaine)
{
if (get_magic_quotes_gpc()) $chaine = stripslashes($chaine);
 
return $chaine;
} 
 
 
$selzone = isset($_POST['selzone']) ? Verif_magicquotes($_POST['selzone']) : null;
 
if (isset($selzone))
{
// connexion à ta bdd
 
$requete = "SELECT mon_champ FROM matable WHERE un_champ = '".mysql_real_escape_string($selzone)."' AND ... "; 
 
// suite du code
}

A savoir que gpc veut dire "get", "post" et "cookie", donc tu devras utiliser la fonction Verif_magicquotes pour récupérer ces trois types de variables.

[efrbeldin]

Merci pour ta réponse, j'ai fais les modifications nécessaire. la requête passe désormais chez l'hebergeur et le comportement est le même sur mon local mais elle ne ramène rien.

La requête qui s'exécute est la suivante avec tes modifications :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select c_zone,c_annee,c_lieux,c_vacances,c_debut,c_fin from t_calendrier where c_zone='\"Zone A\"' and c_annee='\"2011 - 2012\"' order by c_debut

En fait j'aimerai qu'elle passe sous la forme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select c_zone,c_annee,c_lieux,c_vacances,c_debut,c_fin from t_calendrier where c_zone='Zone A' and c_annee='2011 - 2012' order by c_debut

Merci d'avance pour ton aide.

[CinePhil]

Entoure les variables du WHERE avec des apostrophes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$texte_requete=$texte_requete."
  where c_zone = '$selzone' 
    and c_annee = '$selannee'
   order by c_debut
";

[efrbeldin]

Bonjour,

J'ai déjà fais ces modifications car j'ai suis une réponse qui m'a été faite ci-dessus et voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$selzone = isset($_POST['zone']) ? Verif_magicquotes($_POST['zone']) : null;
$selannee = isset($_POST['annee']) ? Verif_magicquotes($_POST['annee']) : null;
 
$texte_requete="select c_zone,c_annee,c_lieux,c_vacances,c_debut,c_fin ";
$texte_requete=$texte_requete."from t_calendrier ";
$texte_requete=$texte_requete."where c_zone='".mysql_real_escape_string($selzone)."' and c_annee='".mysql_real_escape_string($selannee)."' order by c_debut";

La requête me retourne vide et avec firebug voici la requete qui s'exécute :

select c_zone,c_annee,c_lieux,c_vacances,c_debut,c_fin from t_calendrier where c_zone='\"Zone A\"' and c_annee='\"2011 - 2012\"' order by c_debut

je voudrais au final que le \" disparaisse.

[ABCIWEB]

Le principe du code que je t'ai montré en exemple est correct mais mon explication n'était certainement pas la bonne concernant la cause de ton pb car magic_quote_gpc ajoute des antislah pour protéger les "'" et les """ à l'intérieur de la variable or là il sont à l'extérieur.

Attention aussi j'ai mis "null" comme valeur par défaut dans le test de la variable :
$selzone = isset($_POST['zone']) ? Verif_magicquotes($_POST['zone']) : null;

mais tu peux choisir la valeur par défaut la plus adaptée à tes besoins.

Faits afficher ta requête avec php le temps de débugguer
$requete_result = "SELECT...";
echo $requete;

puis copie le résultat pour le faire exécuter dans phpmyadmin pour voir.