You have an error in your SQL syntax

**kevdanone** · 06/02/2013, 10h32

bonjour me voici une fois de plus avec un petit problème (je pense

)

j'ai crée un formulaire avec des listes déroulante dedans qui affiche des donnée de la bdd (MySQL) et lors de la validation de mes information je recupère les donnée du formulaire dans un code Php qui effectue l'INSERT. mais une erreur s'affiche voici l'erreur:

ErreurYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ONEFIT'','Mr','SELECT CODE FROM CODIFICATION WHERE LIBELLE='Mr'','stagiaire','em' at line 3 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ONEFIT'','Mr','SELECT CODE FROM CODIFICATION WHERE LIBELLE='Mr'','stagiaire','em' at line 3

et voici le code de mon formulaire:

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
<!--------- FORMULAIRE EMPLOYE ------------->
<div class="formulaire" id="d2">
	<form method="post" action="ajout_personne.php">
		<table id="table">
		<tr align="center" height="20">
			<td width="160"><p>Nom :<font size="1"></font></p></td>
			<td width="160"><p><input type="text" name="Nom_p" /><font size="1"></font></p></td>
			<td width="160"><p>Prénom :<font size="1"></font></p></td>
			<td width="160"><p><input type="text" name="Prenom_p" /><font size="1"></font></p></td> 
		</tr>
		<tr align="center" height="20">
			<td width="160"><p>Login :<font size="1"></font></p></td>
			<td width="160"><p><input type="text" name="Login_p" /><font size="1"></font></p></td>
			<td width="160"><p>Mot de passe :<font size="1"></font></p></td>
			<td width="160"><p><input type="text" name="Mdp_p" /><font size="1"></font></p></td> 
		</tr>
<!-- liste déroulante pour la sélection de la civilité -->
		<tr align="center" height="20">
			<td width="160"><p>Civilité :<font size="1"></font></p></td>
<!-- début du code pour la liste déroulante -->
			<td width="160"><p>
<?php
        $reponse=mysql_query("SELECT LIBELLE FROM CODIFICATION WHERE NATURE = 'civilite'"); // requete sur la bdd pour recupérer les libelle de civilite (Mr,Mme...) 
        echo"<select name='Civilite_p'>";
        while ($donnees = mysql_fetch_array($reponse)) // création de la boucle sur le résultat de la requete effectuer avant. 
        {
// Cette boucle a pour bute de lister toute les valeures reçu via la requete sous forme de liste                                                                       
                echo"<option value='".$donnees ['LIBELLE']."'>".$donnees['LIBELLE']."</option>"; //on donne le nom du libelle en valeur et on affiche celui ci grace a la boucle 
        }
        echo"</select>";
?>	
				<font size="1"></font></p></td>
<!-- fin du code de la liste déroulante + fin de la liste -->
			<td width="160"><p>fonction :<font size="1"></font></p></td>
			<td width="160"><p><input type="text" name="Fonction_p" /><font size="1"></font></p></td> 
		</tr>
		<tr align="center" height="20">
			<td width="160"><p>Groupe :<font size="1"></font></p></td>
			<td width="160"><p>
<?php
        $reponse=mysql_query("SELECT LIBELLE FROM CODIFICATION WHERE NATURE = 'nature_groupe_personne'"); // requete sur la bdd pour recupérer les libelle des nature_groupe (r&h,production...) 
        echo"<select name='Groupe_p'>";
        while ($donnees = mysql_fetch_array($reponse)) // création de la boucle sur le résultat de la requete effectuer avant. 
        {
// Cette boucle a pour bute de lister toute les valeures reçu via la requete sous forme de liste
                echo"<option value='".$donnees ['LIBELLE']."'>".$donnees['LIBELLE']."</option>"; // on donne le nom du libelle en valeur et on affiche celui ci grace a la boucle                                                                               }
        }
        echo"</select>";
?>
				<font size="1"></font></p></td>
			<td width="160"><p>Etablissement :<font size="1"></font></p></td>
			<td width="160"><p>
				<select name="Etablissement_p">
					<option value="ONEFIT"> ONEFIT </option>
				</select>
				<font size="1"></font></p></td> 
		</tr>
		<tr align="center" height="20">
			<td width="160"><p>téléphone fixe :<font size="1"></font></p></td>
			<td width="160"><p><input type="text" name="TelFixe_p" /><font size="1"></font></p></td>
			<td width="160"><p>téléphone portable :<font size="1"></font></p></td>
			<td width="160"><p><input type="text" name="TelPort_p" /><font size="1"></font></p></td> 
		</tr>
		<tr align="center" height="20">
			<td width="160"><p>Fax :<font size="1"></font></p></td>
			<td width="160"><p><input type="text" name="Fax_p" /><font size="1"></font></p></td>
			<td width="160"><p>E-mail :<font size="1"></font></p></td>
			<td width="160"><p><input type="text" name="Mail_p" /><font size="1"></font></p></td> 
		</tr>
		<tr align="center" height="20">
			<td width="160"><p>Date d'arrivée :<font size="1"></font></p></td>
			<td width="160"><p><input type="text" name="Darrivee_p" /><font size="1"></font></p></td>
			<td width="160"><p>Contrat :<font size="1"></font></p></td>
			<td width="160"><p><input type="text" name="Contrat_p" /><font size="1"></font></p></td> 
		</tr>
		</table>
		<input type="submit" value="Création de la personne" />
	</form>
</div>

et le code de ma page php qui effectue l'insert:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<?php	
 
	//connexion Mysql 
	$base="onefit";
	$srv=mysql_connect('127.0.0.1','root','');
	$bdd=mysql_select_db("$base");
 
	// recupération des information saisi dans le formulaire
 
	$nom=$_POST['Nom_p'];
	$prenom=$_POST['Prenom_p'];
	$login=$_POST['Login_p'];
	$mdp=$_POST['Mdp_p'];
	$civilite=$_POST['Civilite_p']; // liste a regarder
	$fonction=$_POST['Fonction_p']; 
	$groupe=$_POST['Groupe_p']; // liste a regarder
	$etablissement=$_POST['Etablissement_p']; // liste a regarder
	$tel_fix=$_POST['TelFixe_p'];
	$tel_port=$_POST['TelPort_p'];
	$fax=$_POST['Fax_p'];
	$mail=$_POST['Mail_p'];
	$date_arr=$_POST['Darrivee_p'];
	$contrat=$_POST['Contrat_p'];
 
	$code_etab="SELECT CODE FROM CODIFICATION WHERE LIBELLE='".$etablissement."'";
	$code_civ="SELECT CODE FROM CODIFICATION WHERE LIBELLE='".$civilite."'";
	$code_statut="SELECT CODE FROM CODIFICATION WHERE LIBELLE='enploye'";
	$code_groupe="SELECT CODE FROM CODIFICATION WHERE LIBELLE='".$groupe."'";
	$date_enregistre=  date("Y-m-d");
 
	$req2 = "INSERT INTO PERSONNE (num_Personne,num_etablissement,nature_civilite,code_civilite,fonction_personne,nature_statut,code_statut,nature_groupe,code_groupe,
									nom,prenom,telFix,telPort,fax,mail,type_contrat,date_arrivee,date_depart,login,mdp,date_enregistrement,com)
			VALUES('','$code_etab','$civilite','$code_civ','$fonction','employe','$code_statut','$groupe','$code_groupe','$nom',
					'$prenom','$tel_fix','$tel_port','$fax','$mail','$contrat','$date_arr,'','$login','$mdp',$date_enregistre,'')";
	$resultat2= mysql_query($req2) or die ('Erreur'.mysql_error().' : '.mysql_error());
 
	echo"<form method='post' action='creer_Codification.php'>";
			echo"<center>l'employer a bien été crée <br/>";
			echo"<input type='submit' value='OK' />";
			echo"</center></form>";
 
?>

je pense que je n'ai pas fais une grosse erreur mais je n'arrive pas a voir ou ça cloche. Je vous remercie d'avance

**sabotage** · 06/02/2013, 10h51

Enlève les guillemets autour des tes variables contenant des requêtes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

VALUES('',$code_etab,$civilite

Par ailleurs on n'insère pas directement du texte dans une requête, surtout quand il provient de l'utilisateur.
Au minimum utilise mysql_real_escape_string().

**kevdanone** · 06/02/2013, 11h25

quand tu dit on ne met pas de texte directement dans la requête tu parle de 'employe' ? c'est pas l'utilisateur qui met ça c'est mis sans qu'il le saisisse vue que ce formulaire ne concerne que les employe, ça pose des problème de le mettre comme ça en dur?

j'ai retirer les guillements et ca me met tj le même message d'erreur

**sabotage** · 06/02/2013, 12h25

quand tu dit on ne met pas de texte directement dans la requête tu parle de 'employe' ?

Non je parle de tout ce qui vient de $_POST

j'ai retirer les guillements et ca me met tj le même message d'erreur

un message d'erreur je veux bien, le même je ne pense pas.

**camyo** · 06/02/2013, 13h32

j'vais peut être dire une c0nnerie ..

Mais faudrait pas mettre les variables contenant des requêtes entre parenthèses ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$code_etab="(SELECT CODE FROM CODIFICATION WHERE LIBELLE='".$etablissement."')";

**kevdanone** · 06/02/2013, 13h38

Envoyé par sabotage

un message d'erreur je veux bien, le même je ne pense pas.

et pourtant (a quelque mot près) :

ErreurYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'SELECT CODE FROM CODIFICATION WHERE LIBELLE='ONEFIT',Mr,SELECT CODE FROM CODIFIC' at line 3 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'SELECT CODE FROM CODIFICATION WHERE LIBELLE='ONEFIT',Mr,SELECT CODE FROM CODIFIC' at line 3

camyo j'ai tester et ca ne change rien :s

**k'amm** · 06/02/2013, 14h06

Tu as deux syntaxes différentes, selon si ta valeur est une sous-requête ou une chaîne de caractère :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php	
 
        $civilite = $_POST['Civilite_p'];
 
	$code_etab = 'SELECT CODE FROM CODIFICATION WHERE LIBELLE="'.mysql_real_escape_string($etablissement).'"';
 
	$req2 = 'INSERT INTO PERSONNE (num_Personne,num_etablissement,nature_civilite)
			VALUES("",('.$code_etab.'),"'.mysql_real_escape_string($civilite).'")';

Faut mettre des guillemets s'il s'agit d'une chaîne de caractère mais pas s'il s'agit d'une sous-requête

**kevdanone** · 06/02/2013, 14h25

ok merci maintenant ca donne ca:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$req2 =( "INSERT INTO PERSONNE (num_Personne,num_etablissement,nature_civilite,code_civilite,fonction_personne,nature_statut,code_statut,nature_groupe,code_groupe,
			nom,prenom,telFix,telPort,fax,mail,type_contrat,date_arrivee,date_depart,login,mdp,date_enregistrement,com)
			VALUES('',".$code_etab.",'".$civilite"',".$code_civ.",'"$fonction."','employe',".$code_statut.",'".$groupe."',".$code_groupe.",'".$nom."',
			'".$prenom."','".$tel_fix."','".$tel_port."','".$fax."','".$mail."','".$contrat."','".$date_arr."','','".$login."','".$mdp."','".$date_enregistre."','')");

et surprise nouveau message d'erreur plus encourageant par contre ^^ :

( ! ) Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in C:\Program Files\wamp2\www\intranet_onefit\ajout_personne.php on line 40

la ligne 40 correspond a la ligne de VALUES

**camyo** · 06/02/2013, 14h31

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

'"$fonction."'

Il manque le point de concaténation

**kevdanone** · 06/02/2013, 14h33

a merci j'avais pas fais attention.
je viens de le rajouter mais j'ai toujours la même erreur >.<

**camyo** · 06/02/2013, 14h50

t'as corrigé civilité aussi ? , il manque aussi un point

**kevdanone** · 06/02/2013, 14h57

je suis passé a coté de ses deux erreurs alors que je regarde le code depuis tout a l'heure >.< .

c'est corriger mais je retrouve le bon vieux message de tout a l'heure (ou un message similaire):

ErreurYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'SELECT CODE FROM CODIFICATION WHERE LIBELLE='ONEFIT','Mr',SELECT CODE FROM CODIF' at line 3 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'SELECT CODE FROM CODIFICATION WHERE LIBELLE='ONEFIT','Mr',SELECT CODE FROM CODIF' at line 3

j'ai pourtant corriger la requête suivant vos instruction

**camyo** · 06/02/2013, 15h01

avant d’exécuter ta requête, tu pourrais faire un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<? echo $req2 ; ?>

ça peu aider .. et le coller ici

**k'amm** · 06/02/2013, 15h11

Entoures tes sous-requêtes de parenthèses ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

VALUES("",('.$code_etab.'),...

**kevdanone** · 06/02/2013, 15h12

INSERT INTO PERSONNE (num_Personne,num_etablissement,nature_civilite,code_civilite,fonction_personne,nature_statut,code_statut,nature_groupe,code_groupe, nom,prenom,telFix,telPort,fax,mail,type_contrat,date_arrivee,date_depart,login,mdp,date_enregistrement,com)
VALUES('',SELECT CODE FROM CODIFICATION WHERE LIBELLE='ONEFIT','Mr',SELECT CODE FROM CODIFICATION WHERE LIBELLE='Mr','stagiaire','employe',SELECT CODE FROM CODIFICATION WHERE LIBELLE='enploye','r&d',SELECT CODE FROM CODIFICATION WHERE LIBELLE='r&d','dupont', 'albert','0384656565','0636656565','','dupon.alber@bidule.com','stagiaire','2013/02/05','','Dalbert','123321','2013-02-06','')

au vue de ce que cela affiche mon erreur proviens des variables $code_etab, $code_civ,$code_statut et $code_groupe qui envoi les requêtes au lieu des résultats.

**camyo** · 06/02/2013, 15h16

k'amm a raison

tes sous requêtes devraient être entre quotes ET entre parenthèses

et si dans le echo elle affiche la requête et non le résultat, c'est normal

**kevdanone** · 06/02/2013, 15h18

je viens d'essayer avec des mysql_query sur les requete concerner et maintenant ca me retourne un #id :

INSERT INTO PERSONNE (num_Personne,num_etablissement,nature_civilite,code_civilite,fonction_personne,nature_statut,code_statut,nature_groupe,code_groupe, nom,prenom,telFix,telPort,fax,mail,type_contrat,date_arrivee,date_depart,login,mdp,date_enregistrement,com)
VALUES('',Resource id #4,'Mr',Resource id #5,'stagiaire','employe',Resource id #6,'production',Resource id #7,'dupont', 'albert','0384656565','0636656565','','dupon.alber@bidule.com','stagiaire','2013/02/05','','Dalbert','123321','2013-02-06','')

(je viens de voir vos réponse je vais essayer tout de suite)

**kevdanone** · 06/02/2013, 15h30

après avoir mis entre parenthèse j'ai un nouveau message d'erreur

ErreurUnknown column 'nature_civilite' in 'field list' : Unknown column 'nature_civilite' in 'field list'

**camyo** · 06/02/2013, 16h11

il existe ton champ 'nature_civilite' dans ta table PERSONNE ?

**kevdanone** · 06/02/2013, 16h28

oui oui l'erreur était toute bête j'ai fais une faute de frape par rapport a ma table.

Comme ça serai trop beau que ça marche voici un nouveau message d'erreur

ErreurCannot add or update a child row: a foreign key constraint fails (`onefit`.`personne`, CONSTRAINT `personne_ibfk_2` FOREIGN KEY (`NATURE_CIVILITE_PERSONNE`, `CODE_CIVILITE_PERSONNE`) REFERENCES `codification` (`NATURE`, `CODE`)) : Cannot add or update a child row: a foreign key constraint fails (`onefit`.`personne`, CONSTRAINT `personne_ibfk_2` FOREIGN KEY (`NATURE_CIVILITE_PERSONNE`, `CODE_CIVILITE_PERSONNE`) REFERENCES `codification` (`NATURE`, `CODE`))

You have an error in your SQL syntax

PHP & Base de données

Discussions similaires

Partager

Partager