Discussion :

[iMech]

bonsoir
je cherche à tester l'existence d'une reff dans la base avant d’exécuter l'insertion

l'insertion toute seul fonctionne sinon j'ai un message d'erreur

"mysqli_fetch_assoc() expects parameter 1

est ce que vous pouvez voir l'erreur sinon est ce qu' il y a une autre méthode

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php
require('connect.php');
 
$idcon=Connectobj("localhost","root","","BDKitabi");
 
if(!empty($_POST['RefPdt'])&&!empty($_POST['Categorie'])&&!empty($_POST['Titre'])&&!empty($_POST['Prix1']))
{
$ref=$_POST['RefPdt'];
$cat=$_POST['Categorie'];
$tit=$_POST['Titre'];
$pr=$_POST['Prix1'];
// je cherche est ce que la reff existe ou pas 
$req  = "SELECT COUNT(*) AS nbr FROM Produit WHERE RefPdt = $ref";
$res  = $idcon->query($req);
 
    $alors  = mysqli_fetch_assoc($res);
 
  // POUR INFORMER L'UTLISATEUR
     if(($alors['nbr'] == 0)){
        echo "reff existante !";
      }
	 else
{
$req1 = "INSERT INTO Produit VALUES ('$ref','$cat','$tit','$pr',0)";
$resl=$idcon->query($req1);
 
if(!$resl)
{
echo $idcon->errno;
echo $idcon->error;
echo "erreur :".$idcon->error;
}
else
echo "ajout avc succes du $ref ";
 
}
 
}
 
 
?>

merci

[ABCIWEB]

Salut,

Si tu utilise mysqli en mode objet, mysqli_fetch_assoc doit être remplacé par $resultat->fetch_assoc(), soit dans ton code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$alors  = $res->fetch_assoc();

Si tu utilise pdo pour ta connexion alors il faut utiliser $resultat->fetch().

Dans tous les cas mysqli_fetch_assoc n'a rien à faire dans ton code

[iMech]

j'ai corrigé ainsi , sa fonctionne
j'attends vos remarque

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
<?php
require "connect.php";
$idcon=ConnectObj("localhost","root","","BDkitabi");
if (!empty($_POST['RefPdt'])&&!empty($_POST['Categorie'])&&!empty($_POST['Titre'])&&!empty($_POST['Prix1']))
{
	$ref=$_POST['RefPdt'];
	$ca=$_POST['Categorie'];
	$ti=$_POST['Titre'];
	$pr=$_POST['Prix1'];
 
	$req  = "SELECT COUNT(*) AS nbr FROM Produit WHERE RefPdt = '$ref' ";
    $res  = $idcon->query($req);
 
 
$data=$res->fetch_assoc();
// pour test 
echo $data['nbr'];
 
  // POUR INFORMER L'UTLISATEUR
     if(($data['nbr']) >0)
	 {
        echo 'reff existante !';
      }
	 else
{
$req1 = "INSERT INTO Produit VALUES ('$ref','$ca','$ti','$pr',0)";
$resl=$idcon->query($req1);
 
if(!$resl)
{
echo $idcon->errno;
echo $idcon->error;
echo "erreur :".$idcon->error;
}
else
echo "ajout avc succes du $ref ";
 
}
 
}
 
 
?>

[Celira]

Tant qu'à utiliser mysqli, utilise des requêtes préparées (ça sécurisera un chouia plus ton code) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$req  = "SELECT COUNT(*) AS nbr FROM Produit WHERE RefPdt = ? ";
$stmt  = $idcon->prepare($req);
$stmt->bindParam('s', $ref);
 
$res = $stmt->execute();
 
$data=$res->fetch_assoc();

PHP.net - Mysqli > Les requêtes préparées

[ABCIWEB]

Oui ça serait une bonne idée de protéger tes variables !

D'une part pour éviter les injections sql (sécurité), et d'autre part pour éviter des ruptures de chaine au cas où tu entrerais des ' ou " dans les titres ou catégories par exemple.

Au minimum il faut utiliser real_escape_string, mais pour plus de sécurité il est mieux de suivre le conseil de Celira. Et c'est valable pour toutes tes requêtes.

Donc c'est soit "real_escape_string" soit des requêtes préparées , avec une préférence pour les requêtes préparées (plus sûres).

Ton code qui pour l'instant n'utilise ni l'un ni l'autre ne fonctionnera que dans certaines conditions favorables et est très vulnérable au piratage.

Ta seconde requête devrait ressembler à cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$req1 = "INSERT INTO Produit VALUES (?, ?, ?, ?, 0)";
$stmt = $idcon->prepare($req1);
 
$stmt->bind_param("sssd", $ref, $ca, $ti, $pr);
 
$resl = $stmt->execute();