Discussion :

[Patr77]

Bonjour a tous, j'ai une erreur de sql :

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''matable' WHERE 'matable'.'ID'=1' at line 1.

Voici une partie de mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 <?php
//on se connecte à phpadmin. 
mysql_connect("localhost", "root", ""); 
mysql_select_db("test"); // On séléctionne la base de donnée test sur laquelle on veut travailler. 
?>
<?php  
mysql_select_db("matable"); //on doit récupérer la nouvelle donnée
if(isset($_POST['armeesdiv']) AND isset($_POST['position']))//On verifie si les variables sont initialisées{
        $armeesdiv = mysql_real_escape_string(htmlspecialchars($_POST['armeesdiv'])); //On protege contre les scripts
	    $position = mysql_real_escape_string(htmlspecialchars($_POST['position'])); //On protege contre les scripts
$resultSelect = mysql_query("SELECT 'id', 'armeesdiv' FROM 'matable' WHERE 'matable'.'ID'=$position") OR die('Erreur de SQL !<br>'.mysql_error());//On selectionne dans la BdD

J'essais de mettre une variable en guise de numero pour l'id et ca ne passe pas, il y a erreur.

le reste du code est bon, c'est en ajoutant cette variable apres l'id qu'il y a toujours une erreur.

J'ai fait divers essais, je sais plus que faire, j'ai besoin d'aide, merci pour votre aide.

[sabotage]

Pour entourer le nom des éléments mysql c'est ` et pas ', tu aussi ne rien mettre s'il n'y a pas d'ambiguité.
Si id est un id numérique, utilise intval et non mysql_real_escape_string (qui protège des injections SQL, pas des scripts)
Par contre utilise pas htmlspecialchars pour l'affichage mais pas dans les requêtes.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if(isset($_POST['armeesdiv']) AND isset($_POST['position']))//On verifie si les variables sont initialisées
{
        $armeesdiv = mysql_real_escape_string($_POST['armeesdiv']);
	$position = intval($_POST['position']);
 
        $resultSelect = mysql_query("SELECT id, armeesdiv FROM matable WHERE id = $position");

[Patr77]

Pour entourer le nom des éléments mysql c'est ` et pas ', tu aussi ne rien mettre s'il n'y a pas d'ambiguité.

Merci Sabotage,
le ` provient de la touche 7 du clavier ?

qu'appelle tu sans ambiguité ???


Encore une autre question :

<option value="xxx"> xxx</option>, dans ce type d'option, peut on avoir plusieurs value dans la meme ligne option, ou avoir un truc du genre : <option value="xxx [] "> xxx</option>, merci.

Sinon le code sql ne coince plus, merci et bonne journée.

[sabotage]

oui ` est sur la touche d'un clavier français.
` peut servir pour un identifiant qui contiendrait des caractères spéciaux ; le plus simple c'est de ne pas en avoir.

Une <option> correspond à un seul choix, pourquoi y aurait-il plusieurs valeurs associées ?
Si l'idée est qu'une option entraine plusieurs paramètres, il faut le faire à reception :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
switch ($_POST['select']) {
    case '1' :
          $couleur = 'bleu';
          $taille = 'L';
    break;
 
   case '2' :
          $couleur = 'vert';
          $taille = 'M';
    break;
}

[Patr77]

Merci pour ces precisions,
quelle serait alors la syntaxe pour une option ayant plusieurs parametre ?

j'ai terminé pour les questions.

[sabotage]

Je viens de te montrer comment faire non ?