Discussion :

[philippef]

Bonjour,

sur une page j'ai la requête suivante qui insère correctement les données:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
			$requete = "INSERT INTO visites (date, heure, nom, prenom, departement, quantite)
			VALUES('$date_reformate','$horaire','$nom','$prenom','$departement','$nombre')";
			$resultat = $mysqli->query($requete) or die ('Erreur '.$requete.' '.$mysqli->error());

et sur une autre page celle-ci ne marche pas

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
 	$my_date = mysql_real_escape_string($my_date);
 	$my_time = mysql_real_escape_string($my_time);
 	$nom = mysql_real_escape_string($nom);
 	$prenom = mysql_real_escape_string($prenom);
 	$emetteur = mysql_real_escape_string($emetteur);
 	$texte = mysql_real_escape_string($texte);
 
	$requete = "INSERT INTO messages (id, my_date, my_time, nom, prenom, emetteur, texte)
	value('','$my_date','$my_time','$nom','$prenom','$emetteur','$texte')";
	$resultat = $mysqli->query($requete) or die ('Erreur '.$requete.' '.$mysqli->error());

le message d'erreur est sur la dernière ligne de la 2 èm requête :Call to undefined method mysqli::error() in

je ne vois pas pourquoi la 2 è ne marche pas
ps j'appelle ma page de connexion sur chaque page

[papajoker]

Bonjour,

Les différences entre les 2 :
dans le no1 tu ne déclenches pas d'erreur mysql donc pas d'appel à mysqli->error

mysqli->error
c'est une propriété et non une fonction !

ton erreur sql :
insérer un id: '' et non NULL ? mais pourquoi mettre id ?

ps: faire des tests de validation sur au moins date et time est un minimum

[Invité]

Bonjour,

• mysqli_real_escape_string
  Ou :
• $mysqli->real_escape_string()

Note:
Si vous êtes habitués à utiliser la fonction mysql_real_escape_string(), notez que les arguments de la fonction mysqli_real_escape_string() ne sont pas identiques à ceux de la fonction mysql_real_escape_string().
L'identifiant link est le premier argument pour la fonction mysqli_real_escape_string(), alors que la chaîne à échapper est le premier argument pour la fonction mysql_real_escape_string().

Le mieux est encore d'utiliser une requête préparée !

• $mysqli->prepare()

Encore mieux !!
Laisser tomber mysqli_ et lui préférer PDO !




@papajoker
On peut très bien mettre dans la requête l'id, avec pour valeur '' ou 0.
Étant auto-incrémenté, il s'auto-incrémentera.

[philippef]

Bonjour,

• mysqli_real_escape_string
  Ou :
• $mysqli->real_escape_string()

Le mieux est encore d'utiliser une requête préparée !

• $mysqli->prepare()

Encore mieux !!
Laisser tomber mysqli_ et lui préférer PDO !

Je n'ai pas envie de laisser tomber mysqli, ça m'a été recommandé par l'un des modérateurs et ça me va bien.
Qu'est ce que je gagnerai à utiliser une requête préparée ?
Quant à $msqli->real_escape_string() j'ai tellement de messages d'erreurs que je vais revoir ça et pardon mais je trouve que cette doc s'adresse à des très initiés ce que je suis loin d'être

[philippef]

en haut de ma page

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
<?php
include("connect.php");
include("fonctionsphp.php");
 
$host = "127.0.0.1";
$user = "root";
$password = "";
$bdd = "association_culturelle";
$con=mysqli_connect($host,$user,$password,$bdd);
if (mysqli_connect_errno()) {
  echo "Failed to connect to MySQL: " . mysqli_connect_error();
}

Je viens de modifier les échappements :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
 	$nom = mysqli_real_escape_string($con,$_POST['nom']);
 	$prenom = mysqli_real_escape_string($con,$_POST['prenom']);
 	$emetteur = mysqli_real_escape_string($con,$_POST['mail']);
 	$texte = mysqli_real_escape_string($con,$_POST['texte']);
 
	$requete = "INSERT INTO messages (id, my_date, my_time, nom, prenom, emetteur, texte)
	VALUES('','$my_date','$my_time','$nom','$prenom','$emetteur','$texte')";
	$resultat = $mysqli->query($requete) or die ('Erreur '.$requete.' '.$mysqli->error());

le message d'erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Fatal error: Call to undefined method mysqli::error() in C:\Weblocal\Sites\association_culturelle\contacts.php on line 87

En fait je reviens à l'erreur initiale

[philippef]

Bon ça marche.

merci à vous.

et peut être pour ceux qui aurons le même problème :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
$host = "127.0.0.1";
$user = "root";
$password = "";
$bdd = "association_culturelle";
$con=mysqli_connect($host,$user,$password,$bdd);
if (mysqli_connect_errno()) {
  echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
		 	$objet = mysqli_real_escape_string($con,$_POST['objet']);
		 	$nom = mysqli_real_escape_string($con,$_POST['nom']);
		 	$prenom = mysqli_real_escape_string($con,$_POST['prenom']);
		 	$emetteur = mysqli_real_escape_string($con,$_POST['mail']);
		 	$texte = mysqli_real_escape_string($con,$_POST['texte']);
			$requete = "INSERT INTO messages (id, date, heure, nom, prenom, emetteur, objet, texte)
			VALUES('','$my_date','$my_time','$nom','$prenom','$emetteur','$objet','$texte')";
			if (mysqli_query($con, $requete)) {
    				$message1 = "Merci pour votre message, nous vous répondrons dans les meilleurs délais";
			} else {
    				$message = "Message non enregistré. Merci de vérifier votre saisie";
			}
			mysqli_close($con);

C'est en forgeant qu'on devient forgeron

[Invité]

L'explication* est dans la doc... que tu n'as pas envie de lire...

*et la syntaxe correcte !

[philippef]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$resultat = $mysqli->query($requete) or die ('Erreur '.$requete.' '.$mysqli->error());

c'est la même ligne dans les 2 requêtes !!

Quant à id c'est une incrémentation auto.