corriger moi ce code svp

**japhettchabao** · 13/09/2014, 18h09

ce code m'envoie des erreurs

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$resultat= $_GET['titre'];
$sql =  $bdd-> query ("SELECT id,titre,resume,article,image,auteur,date "
        . "FROM politique "
        . "WHERE titre ='$resultat'"
        . "union"
        . "SELECT id,titre,resume,article,image,auteur,date "
        . "FROM diplomatie "
        . "WHERE titre ='$resultat'"
        . "union"
        . "SELECT id,titre,resume,article,image,auteur,date "
        . "FROM finance "
        . "WHERE titre ='$resultat'"
        . "union");
while ($donnees = $sql->fetch()){

**rawsrc** · 13/09/2014, 18h32

Bonjour,

Quelque chose dans ce genre devrait faire l'affaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
$titre = isset($_GET['titre']) ? $_GET['titre'] : '';
 
if ($titre !== '')
{
    $cols  = 'id, titre, resume, image, auteur, `date`';
    $titre = $bdd->quote($titre);
    $sql = <<<sql
SELECT {$cols} FROM politique  WHERE titre = '{$titre}'
UNION
SELECT {$cols} FROM diplomatie WHERE titre = '{$titre}'
UNION
SELECT {$cols} FROM finance    WHERE titre = '{$titre}'
sql;
 
    $qry = $bdd->query($sql);
    while ($row = $qry->fetch(PDO::FETCH_ASSOC))
    {
        // ...
    }
}

**japhettchabao** · 13/09/2014, 18h44

il me renvoi

( ! ) Fatal error: in C:\wamp\www\togoportail\lire_article.php on line 40
( ! ) PDOException: in C:\wamp\www\togoportail\lire_article.php on line 40

. voici la ligne 40

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$qry = $bdd->query($sql);

**rawsrc** · 13/09/2014, 19h12

Ben il faut chercher un peu... et faire des essais autour du sql

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
$titre = isset($_GET['titre']) ? $_GET['titre'] : '';
 
if ($titre !== '')
{
    $cols  = '`id`, `titre`, `resume`, `image`, `auteur`, `date`';
    $sql = <<<sql
(SELECT {$cols} FROM politique  WHERE titre = :titre1)
UNION
(SELECT {$cols} FROM diplomatie WHERE titre = :titre2)
UNION
(SELECT {$cols} FROM finance    WHERE titre = :titre3)
sql;
 
    $stmt = $bdd->prepare($sql); // je suppose que tu utilises PDO
    $stmt->bindParam(':titre1', $titre);
    $stmt->bindParam(':titre2', $titre);
    $stmt->bindParam(':titre3', $titre);
    $qry = $stmt->execute($sql);
    while ($row = $qry->fetch(PDO::FETCH_ASSOC))
    {
        // ...
    }
}

**japhettchabao** · 13/09/2014, 19h23

meme erreur

**rawsrc** · 13/09/2014, 19h26

Bon je ne vais pas jouer aux devinettes

, si tu ne files pas plus d'infos sur ton erreur et environnement voire plus de code, tu devras te dépatouiller tout seul.

Est-ce que tu comprends au moins mon code ?

**japhettchabao** · 14/09/2014, 10h27

sur la page d'acceuil, il y a plusieurs articles. quand l'utilisateur clique sur le titre d'un article, je recupère le lien de l'article d'ou le get. maintenant la base de données comprends les tables politque, economie et autre qui ont un champ titre. je veux faire une recherche dans les tables et trouver le titre correspondant puis afficher l'article de ce titre. merci

**rawsrc** · 14/09/2014, 10h51

Donne le code derrière $bdd

**japhettchabao** · 14/09/2014, 10h57

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
while ($donnees = $sql->fetch()){
              echo ' '
                  . '<fieldset id="affichearticle">'
                      . '<center><span id="titrearticle">'. htmlspecialchars($donnees['titre']).'</span></center> <br /><br />'
                      . '<fieldset id="afficheimagearticle"><img src="articles/'.($donnees['image']) .' " width="300px" height="400px"/></fieldset>'
                      . '<br /><br /><p>'. htmlspecialchars($donnees['article']).' </p>'
                      . '<fieldset id="auteur"><span>'. htmlspecialchars($donnees['auteur']).'<br />'
                      . ''. htmlspecialchars($donnees['date']).'</span></fieldset><br /><br />'
                      . '</fieldset>';
              }
              ?>

**rawsrc** · 14/09/2014, 11h00

non, je voudrais voir l'initialisation de $bdd (je suppose que c'est du PDO, mais je voudrais en être sûr)

**rawsrc** · 14/09/2014, 11h04

Tiens essaie avec ça et poste le message d'erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
$titre = isset($_GET['titre']) ? $_GET['titre'] : '';
 
if ($titre !== '')
{
    $cols  = '`id`, `titre`, `resume`, `image`, `auteur`, `date`';
    $sql = <<<sql
(SELECT {$cols} FROM politique  WHERE titre = :titre1)
UNION
(SELECT {$cols} FROM diplomatie WHERE titre = :titre2)
UNION
(SELECT {$cols} FROM finance    WHERE titre = :titre3)
sql;
 
     try {
        $stmt = $bdd->prepare($sql); // je suppose que tu utilises PDO
        $stmt->bindParam(':titre1', $titre);
        $stmt->bindParam(':titre2', $titre);
        $stmt->bindParam(':titre3', $titre);
        $qry = $stmt->execute($sql);
     }
     catch (PDOException $e)
     {
         echo $e->getMessage();
         exit;
     }
 
    while ($row = $qry->fetch(PDO::FETCH_ASSOC))
    {
        // ...
    }
}

**japhettchabao** · 14/09/2014, 11h44

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
              $resultat= $_GET['titre'];
               $cols  = '`article`, `titre`, `resume`, `image`, `auteur`, `date`';
$sql =  $bdd-> query ("SELECT {$cols} FROM politique WHERE titre = '$resultat'UNION SELECT {$cols} FROM finance WHERE titre = '$resultat'");
while ($donnees = $sql->fetch()){
              echo ' '
                  . '<fieldset id="affichearticle">'
                      . '<center><span id="titrearticle">'. htmlspecialchars($donnees['titre']).'</span></center> <br /><br />'
                      . '<fieldset id="afficheimagearticle"><img src="articles/'.($donnees['image']) .' " width="300px" height="400px"/></fieldset>'
                      . '<br /><br /><p>'. htmlspecialchars($donnees['article']).' </p>'
                      . '<fieldset id="auteur"><span>'. htmlspecialchars($donnees['auteur']).'<br />'
                      . ''. htmlspecialchars($donnees['date']).'</span></fieldset><br /><br />'
                      . '</fieldset>';
              }
              ?>

**rawsrc** · 14/09/2014, 11h55

Ne gardes surtout pas ton code SQL, il n'est pas du tout sécurisé.
Gardes plutôt le mien...

**japhettchabao** · 14/09/2014, 12h00

je vais faire de l'url rewritting pour securiser. t'as un tuto, stp?

**rawsrc** · 14/09/2014, 12h23

l'url rewriting n'a strictement rien à voir avec la sécurité relative à SQL

, c'est juste de la cosmétique.

ce code est à proscrire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql =  $bdd-> query ("SELECT {$cols} FROM politique WHERE titre = '$resultat'UNION SELECT {$cols} FROM finance WHERE titre = '$resultat'");

Tu dois le remplacer par le mien : syntaxe ->prepare()... ->bindParam()...

**japhettchabao** · 14/09/2014, 13h46

je le change comment?

corriger moi ce code svp [MySQL]

PHP & Base de données

Discussions similaires

Partager

Partager