Discussion :

[laurentSc]

Bonsoir,

si je fais une requête normale, ça se passe bien :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$sql="INSERT INTO `medecin` (ausc_vasc,non_fait,id_patient) VALUES ('".$_POST['ausc_vasc']."','".$_POST['non_fait']."','".$_SESSION['patient']."')";
$connexion->exec($sql);

alors qu'avec une requête préparée non :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
$sql="INSERT INTO `medecin` (ausc_vasc,non_fait,id_patient) VALUES ('".:ausc_vasc."','".:non_fait."','".:id_patient)."')";
 
 
$prep = $connexion->prepare($sql);
 
//Associer des valeurs aux place holders
$prep->bindValue(:ausc_vasc, $_POST['ausc_vasc'], PDO::PARAM_STR);
$prep->bindValue(:non_fait, $_POST['non_fait'], PDO::PARAM_STR);
$prep->bindValue(:id_patient, $_SESSION['patient'], PDO::PARAM_STR);	
 
//Compiler et exécuter la requête
$prep->execute();

pas possible d'en dire plus, car si ça marche pas, erreur 500...

Peut-on me dire ce qui ne va pas ?