Discussion :

[Pythoniseur]

Bonsoir. à tous,
J'ai résolu une partie de mon problème coté Ajax,( Discussion coté AJAX ) mais un autre persiste coté serveur.
Je ne sais pas comment mettre pour que cela fonctionne la variable $POST['choixbase'] pour que cela fonctionne avec ma partie AJAX.
code PHP ci dessous, suivi de la partie Ajax.

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
$req = $bdd->prepare("SELECT casier FROM choixbase= :choixbase WHERE ref= :ref");
// $req .= "choixbase LIKE :choixbase ";
$req->bindParam( 'choixbase', $_POST['choixbase'], PDO::PARAM_STR);
$req->bindValue( 'ref', $_POST['ref'], PDO::PARAM_STR );
$req->execute();
$resultat = $req->fetchAll();
$resultat = $resultat['casier'];
echo $resultat;
$req->closeCursor();

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
$(document).ready(function(){
			$("#qte").change(function () {
 
				var ref = $("#ref").val();
				var choixbase = $("#choixbase").val();
	$.ajax({
		url     : 'casier.php',
		type    : 'POST',
		data    : {"ref" :ref,"choixbase" :choixbase},
		success: function(resultat) {
		       <!--alert('ok'); -->
		       $('#casiers').val(resultat);
		     		}
		,
		error: function(resultat)
		{
			$('#casiers').val(resultat);
			alert('error');
		}
	});
});
});

Merci d'avance pour votre aide

[sabotage]

Utilise fetch() et pas fetchall()
Et decide toi entre bindparam et bindvalue

[Pythoniseur]

Effectivement, j'ai tous passés en bindvalue., et changé le fetch.
Mais toujour une erreur.
les post passe, j'ai controle avec firebug, mais j'ai cette erreur dans apache :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 PHP Fatal error:  Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''cherre' WHERE ref= 'NH073'' at line 1' in /media/www-dev/public/completion/casier.php:8\nStack trace:\n#0 /media/www-dev/public/completion/casier.php(8): PDOStatement->execute()\n#1 {main}\n  thrown in /media/www-dev/public/completion/casier.php on line 8, referer: http://127.0.0.1/public/completion/cde.php

voici la ligne 8 en question

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$req->execute();

Merci d'avance.

[sabotage]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

FROM choixbase= :choixbase

La syntaxe est FROM nomdelatable, il n'y a pas de = dans l'histoire.
Et le nom d'une base ne peut pas être un paramètre PDO.

[Pythoniseur]

Tu as surement raison mais comment doisje faire alors, j'ai beau chercher sur la toile je ne trouve rien.
Merci d'avance

[sabotage]

Fait une liste blanche pour les tables autorisées et intégre les directement dans la requête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
$allowed_table = array('xxxx', 'yyyy', 'zzzz');
if (isset($_POST['choixbase']) && in_array($_POST['choixbase'], $allowed_table)) {
      $req = $bdd->prepare("SELECT casier FROM " .  $_POST['choixbase'] . " WHERE ref= :ref");
      $req->execute(array( ':ref'=>$_POST['ref']));