Discussion :

[C1998]

Bonjour, est ce que quelqu'un pourrait m'aider sur la résolution du message d'erreur suivant:Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in C:\projet\Apache2\htdocs\test\modif2.php on line 25

voici mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<html>
  <head>
    <title>modification de données en PHP :: partie2</title>
  </head>
<body>  <?php
  //connection au serveur:
  $cnx = mysql_connect( "localhost", "root", "root" ) ;
 
  //sélection de la base de données:
  $db = mysql_select_db( "test" ) ;
 
  //récupération de la variable d'URL,
  //qui va nous permettre de savoir quel enregistrement modifier
  $ID  = $_GET["id"] ;
 
  //requête SQL:
    $sql = "SELECT *
FROM `produit`
WHERE ID_PRODUIT =".$ID;
 
  //exécution de la requête:
  $requete = mysql_query( $sql ) ;
  echo($ID);
  //affichage des données:
  while( $result = mysql_fetch_object( $requete ) ) //ligne 25
  {
  ?><form name="insertion" action="modif3.php" method="POST">
  <input type="hidden" name="ID_PRODUIT" value="<?php echo($ID) ;?>">
  <table border="0" align="center" cellspacing="2" cellpadding="2">
    <tr align="center">
      <td>nom produit</td>
      <td><input type="text" name="NOM_PRODUIT" value="<?php echo($result->NOM_PRODUIT) ;?>"></td>
    </tr>
    <tr align="center">
      <td>code produit</td>
      <td><input type="text" name="CODE_TYPE_PRODUIT" value="<?php echo($result->CODE_TYPE_PRODUIT) ;?>"></td>
    </tr>
    <tr align="center">
      <td>demandeur</td>
      <td><input type="text" name="DEMANDEUR" value="<?php echo($result->DEMANDEUR) ;?>"></td>
    </tr>
    <tr align="center">
      <td>fournisseur</td>
      <td><input type="text" name="NOM_PRODUIT_FOURNISSEUR" value="<?php echo($result->NOM_PRODUIT_FOURNISSEUR) ;?>"></td>
    </tr>
    <tr align="center">
      <td>id fabricant</td>
      <td><input type="text" name="ID_FABRICANT" value="<?php echo($result->ID_FABRICANT) ;?>"></td>
    </tr>
    <tr align="center">
      <td colspan="2"><input type="submit" value="modifier"></td>
    </tr>
  </table>
</form>  <?php
  }//fin if 
 
  ?></body>
</html>

Merci d'avance!

[ericd69]

salut,

déjà:

• injecter directement une valeur dans une requête permet les attaques par injection...
• l'extension mysql n'est plus maintenue et va être abandonnée... tu dois utiliser pdo ou mysqli pour te connecter à mysql

ton erreur veut dire que ta requête ne s'exécute pas ou génère une erreur (ou les commandes de connexion et de sélection de bd n'ont pas marché)...

il faut toujours prévoir si chacune des étapes se passe bien ou pas... et ne pas espérer que ça marchera toujours... faire un code en cas d'erreur et les actions normales sinon...

[Invité]

Bonjour,
1/ PROTECTION contre injection SQL :
=> intval(...) pour les entiers,
=> mysql_real_escape_string() pour le reste.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
  $ID  = (isset($_GET["id"]))? intval($_GET["id"]) : 0;
  //requête SQL:
    $sql = "SELECT *
FROM `produit`
WHERE ID_PRODUIT = '".$ID."';";

2/ Passer à PDO : Comprendre PDO