Bonjour à tous,

Je n'arrive pas à formuler une requête update (je vous envoie le code de la dernière mouture. Le msg d'erreur me renvoie un pb de syntaxe. J'ai cherché sur des tutos, essayé plusieurs syntaxes mais rien.

Je vous adresse aussi la liste des vars et leurs valeurs des POST reçus depuis le formulaire d'update. Elles sont toutes là...

Enfin je voudrais savoir quand protéger mes variables POST, sur le Net certains disent tout le temps d'autres seulement lors des select.

Merci d'avance pour vos réponses et bonne journée.

(l'array retournée par mon <rem>...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
     [nom_plat_1] => fffffffffff
     [nom_plat_2] => eeeeeeeeeeeeee
     [nom_plat_3] => iiiiiiiiiiiiiiiiiii
     [nom_cat] => 0019
     [prix_plat] => 100
     [descr_plat_FR] => fr rrf fff rf  rfr
     [descr_plat_EN] => en n neenenenen
     [descr_plat_IT] => itit ititt iitii i
     [id_type_plat] => 04
     [spicy] => 1
     [id_visible] => 0
     [chem_img_plat] => ../img/img_plats/_zzzessai.jpg
     [id_cat_1] => 0003
     [id_cat_2] => 0029
     [id_cat_3] => 0036
     [id_plat_1] => 0846
     [id_plat_2] => 0847
     [id_plat_3] => 0848
)
Le message d'err et le code

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
 
Erreur : Erreur de syntaxe près de 'nom_plat = 'fffffffffff', prix_plat = 100, descr_plat = 'fr rrf ff' à la ligne 4 Array (
 
session_start ();
if (isset($_SESSION['login']) && isset($_SESSION['pwd']))
 
      {
 
	$DB_connect = new mysqli('127.0.0.1', 'root', '', 'restaurant_sav');
	mysqli_set_charset($DB_connect, "utf8");
	if ($DB_connect->connect_error) {
		die('Connect Error ('.$DB_connect->connect_errno.') '.$DB_connect->connect_error);
			}
			$sql_plats = $DB_connect->query
			(
				"UPDATE plats
				SET
					id_lang = 1
					nom_plat = '".$DB_connect->real_escape_string($_POST['nom_plat_1'])."',
					prix_plat = ".$_POST['prix_plat'].",
					descr_plat = '".$DB_connect->real_escape_string($_POST['descr_plat_FR'])."',
					alt_plat = '".$DB_connect->real_escape_string($_POST['nom_plat_1'])."',
					id_type_plat = ".$_POST['id_type_plat'].",
					id_cat = ".$_POST['id_cat_1'].",
					chem_img_plat = '".$DB_connect->real_escape_string($_POST['chem_img_plat'])."',
					spicy = ".$_POST['spicy'].",
					id_assoc_plat = ".$_SESSION['id_assoc_plat'].",
					id_visible = ".$_POST['id_visible']."
				WHERE
					id_plat = ".$_POST['id_plat_1']."
 
 
			");
			$lien = $DB_connect;
			if (!$sql_plats)
			{
				printf("Erreur : %s\n", mysqli_error($lien));
			}
			echo '<pre>';
			print_r ($_POST);
			echo '</pre><br />';
			}
		else
			{
			//header ('location: page_accueil_admin.php');
		        }