IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

probléme de Requete SQL [MySQL]


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre régulier
    Homme Profil pro
    Inscrit en
    Mars 2013
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Mars 2013
    Messages : 7
    Par défaut probléme de Requete SQL
    Bonjour,

    Je suis entrain de créer un site web, dans lequel l'utilisateur doit rentrer quelques chiffres (un code) pour pouvoir visualiser certaines info.

    Ces info sont dans ma base de données.
    La condition pour que l'utilisateur puisse visualiser ces info c'est qu'il doit saisir un code déjà existant sur la base de données.
    Donc je récupère d'abord le code saisi par l'utilisateur et apres je me connecte à ma base et je crée une requête qui COMPARE LE CODE SAISI AVEC LE CODE EXISTANT DANS LA BASE DE DONNÉES, s'il ils se ressemblent j'affiche les info à l'utilisateur

    Voilà Mon code
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    <body>
        <p>Bonjour !Votre code est : </p>
        <?php 
            echo $_POST['codebarre'];
            echo '<div align = "center"';
     
            // je me connecte à MySQL 
            $db = mysql_connect('localhost', 'root', ''); 
     
            // je sélectionne la base 
            mysql_select_db('pressing',$db); 
     
            // je crée la requête SQL
            $sql = "SELECT * FROM articles WHERE Code = codebarre ";  
            //codebarre :  le code saisi par l'utilisateur.
     
            // envoi de la requête SQL
            $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error()); 
            while($data = mysql_fetch_assoc($req)){
                echo'<p>ID : '.$data['ID'].'</p>';
                echo'<p>Description : '.$data['Description'].'</p>';
                echo'<p>Code barre : '.$data['Code'].'</p>';
                echo'<p>Reference commande : '.$data['Ref Commande'].'</p>';
            }
            echo '</div>';	
    	mysql_close(); 
            ?>
    </body>
    Le problème est dans le variable "codebarre", je crois qu'elle n'est pas reconnu dans la base de données.

    Merci D'avance

  2. #2
    Membre émérite
    Profil pro
    Assistant recherche bioinformatique
    Inscrit en
    Novembre 2007
    Messages
    877
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations professionnelles :
    Activité : Assistant recherche bioinformatique

    Informations forums :
    Inscription : Novembre 2007
    Messages : 877
    Par défaut
    Bonjour,
    Vous avez omis la variable POST dans votre requete.
    Bien que ceci ne soit pas sécuritaire, voici la solution la plus simple :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    $sql = "SELECT * FROM articles WHERE Code = $_POST['codebarre']";
    Z.

  3. #3
    Membre régulier
    Homme Profil pro
    Inscrit en
    Mars 2013
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Mars 2013
    Messages : 7
    Par défaut j'ai dejà essayé
    j'ai dejà essayé avec cette solution ma ca ne marche pas aussi
    voilà l'erreur qu'il m'affiche
    Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in C:\wamp\www\site_web\php\info_client.php on line 24

  4. #4
    Expert confirmé

    Homme Profil pro
    Développeur Web
    Inscrit en
    Septembre 2010
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2010
    Messages : 5 418
    Par défaut
    En même temps il en manque pas beaucoup pour que cela soit nettement plus sécurisé :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    $sql = "SELECT * FROM articles WHERE Code = '".mysql_real_escape_string($_POST['codebarre'])."'";

  5. #5
    Membre régulier
    Homme Profil pro
    Inscrit en
    Mars 2013
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Mars 2013
    Messages : 7
    Par défaut oui maitenant ca marche
    oui ca marche , merci

    j'ai une derniere question sur la signification de " mysql_real_escape_string " pour que je puisse le réutiliser une autre fois,

    Merci pour l'aide

  6. #6
    Expert confirmé

    Homme Profil pro
    Développeur Web
    Inscrit en
    Septembre 2010
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2010
    Messages : 5 418
    Par défaut
    Si tu rentre "mysql_real_escape_string" dans google cela te renvoie directement ici

    Il est dit qu'il faut utiliser cette fonction pour protéger les variables dans les requêtes et tu devrais le faire systématiquement pour toutes tes requêtes.

    Tu verras aussi au passage qu'il est déconseille d'utiliser l'extension mysql pour les nouveaux projets. Il vaudrait mieux utiliser mysqli ou pdo à la place.

  7. #7
    Membre régulier
    Homme Profil pro
    Inscrit en
    Mars 2013
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Mars 2013
    Messages : 7
    Par défaut Merci pour l'aide
    Ok ça marche, merci pour l'aide

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Problème avec requete SQL/type NumAuto
    Par Mimisio dans le forum VBA Access
    Réponses: 5
    Dernier message: 27/07/2007, 11h56
  2. problème lancement requete sql
    Par skanderb dans le forum JSF
    Réponses: 4
    Dernier message: 02/05/2007, 16h46
  3. [WD 11] problème de requete SQL-LIKE
    Par fabpeden dans le forum WinDev
    Réponses: 5
    Dernier message: 24/04/2007, 17h07
  4. problème de requete SQL et recherche
    Par franfr57 dans le forum ASP
    Réponses: 1
    Dernier message: 16/03/2006, 13h33
  5. [ACCESS][SQL] Problème avec requete SQL ...
    Par mpascolo dans le forum Requêtes et SQL.
    Réponses: 6
    Dernier message: 09/11/2005, 10h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo