IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Erreur Fonction Fetch()


Sujet :

PHP & Base de données

  1. #1
    Nouveau Candidat au Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Février 2016
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2016
    Messages : 2
    Points : 1
    Points
    1
    Par défaut Erreur Fonction Fetch()
    Bonjour,

    Je me suis renseigné sur le net mais je n'ai pas trouvé de réponse à mon problème.
    J'aimerais simplement afficher un profil d'utilisateur qui proviens d'une table, le code :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
     
    $sql = 'SELECT * FROM user WHERE identifiant =' . $_GET["user"];
    $stmt = $dbh->query($sql);
    while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) 
    {
    echo "<img src='" . $row["picture"] . "'>";
    echo "Pseudo : " . $row["identifiant"];
    echo "Adresse eMail" . $row["email"];
    echo "Mot de passe : " . $row["mdp"];
    echo "Sexe : " . $row["sexe"];
    echo "Age : " . $row["age"];
    echo "Rang : " . $row["groupe"];
    }
    le message d'erreur : Fatal error: Call to a member function fetch() on a non-object in C:\wamp\www\phpex\Reforged\view\profil.php on line 5.

    Ce qui me surprend c'est que j'ai exactement le même code pour afficher autre chose et la ça fonctionne :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
     
    $sql = "SELECT * FROM candidat WHERE id_candidat=" . $id_candidat;
    $stmt = $dbh->query($sql);
     
    while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) 
    {
    echo "<h2>" . $row['titre'] . "</h2>";
    echo "<p>" . $row['message'] . "</p>";	
    }
    La seul différence :
    $id_candidat = unique + auto inc.
    $_GET["user"] = unique (je m'en sert pour identifier les profils)

  2. #2
    Invité
    Invité(e)
    Par défaut
    Bonjour,

    NE JAMAIS mettre de variable $_GET ou $_POST directement dans une requête !!
    On utilise les requêtes préparées.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    $sql = 'SELECT * FROM user WHERE identifiant = :user ';
    $stmt = $dbh->prepare($sql);
    $stmt = $dbh->execute(array( ':user' => $_GET["user"] ));

  3. #3
    Nouveau Candidat au Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Février 2016
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2016
    Messages : 2
    Points : 1
    Points
    1
    Par défaut
    Merci pour votre réponse.

    J'ai toujours du mal à comprendre, mon $id_candidat (dans le script qui fonctionne) est égal à un $_GET ($id_candidat = $_GET['id'];) et le code fonctionne.

    Pour mon code qui fonctionne pas, j'ai voulu faire de même en faisant : $user = $_GET['user']; et en changeant : WHERE identifiant=" . $user; mais sans succès...

    Quel est la différence entre les deux ?

  4. #4
    Invité
    Invité(e)
    Par défaut
    Que vaut $_GET['user'] ?

    Est-il numérique ?
    sinon (voire toujours), mettre des ' ' autour dans la requête.

    Cela dit, rien ne vaut une bonne requête préparée.

  5. #5
    Modératrice
    Avatar de Celira
    Femme Profil pro
    Développeuse PHP/Java
    Inscrit en
    Avril 2007
    Messages
    8 633
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Développeuse PHP/Java
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2007
    Messages : 8 633
    Points : 16 372
    Points
    16 372
    Par défaut
    D'abord concernant ton problème d'origine :
    Je parie que le champ id_candidat de ta table candidat est un nombre alors que le champ identifiant de ta table user est une chaine.
    Dans une condition SQL, les chaines doivent être placées entre quotes :
    Code sql : Sélectionner tout - Visualiser dans une fenêtre à part
    SELECT * FROM user WHERE identifiant = 'celira'
    Code sql : Sélectionner tout - Visualiser dans une fenêtre à part
    SELECT * FROM candidat WHERE id_candidat = 42

    Ensuite, par rapport à ce dont parle notre ami dalmatien () :
    Injecter directement les données envoyées par un utilisateur, c'est une magnifique faille SQL.
    Si ton utilisateur renseigne comme identifiant toto' OR '1'='1, le code $sql = "SELECT * FROM user WHERE identifiant ='" . $_GET["user"]."' "; va te remonter toute la table user
    Modératrice PHP
    Aucun navigateur ne propose d'extension boule-de-cristal : postez votre code et vos messages d'erreurs. (Rappel : "ça ne marche pas" n'est pas un message d'erreur)
    Cherchez un peu avant poser votre question : Cours et Tutoriels PHP - FAQ PHP - PDO une soupe et au lit !.

    Affichez votre code en couleurs : [CODE=php][/CODE] (bouton # de l'éditeur) et [C=php][/C]

Discussions similaires

  1. Réponses: 3
    Dernier message: 22/11/2006, 22h10
  2. [Forum] Erreur fonction mysql_result()
    Par reda93 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 2
    Dernier message: 01/08/2006, 11h13
  3. Réponses: 2
    Dernier message: 01/06/2006, 15h54
  4. [DOM XML] Erreur fonction load() d'un objet dom??
    Par ribrok dans le forum Bibliothèques et frameworks
    Réponses: 1
    Dernier message: 04/10/2005, 12h43
  5. méssage d'erreur fonction d'agrégat
    Par developpeur_mehdi dans le forum Langage SQL
    Réponses: 4
    Dernier message: 10/03/2004, 13h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo