Discussion :

[fersouce]

Salut à tous, j'ai une requette basique qui ne marche pas !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$var='chaine';						  
$sql = 'SELECT * FROM `table`  where `attribut` ='.$var.' ';

attribut est de type varchar, si $var est un entier ça s'execute normal mais lorsqu'il s'agit d'une chaine de caractere je suis confronté à ce message:

Erreur SQL !
SELECT * FROM `table` where `attribut` =chaine
Unknown column 'chaine' in 'where clause'

[al1_24]

Lorsqu'une requête tombe en erreur, la première chose à faire pour détecter l'origine de l'erreur est d'afficher la requête qui vient d'être exécutée.
Essayez... l'erreur vous sautera aux yeux

Une piste : une chaine de caractères doit être encadrée de guillemets '

[fersouce]

Avant de poster mon problème je savait que c'est un problème de (') et voiçi tous ce que j'avais essayé:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
1 $sql = 'SELECT * FROM `table`  where `attribut` ='.$var.' ';
2 $sql = 'SELECT * FROM `table`  where `attribut` =".$var." ';
3 $sql = 'SELECT * FROM `table`  where `attribut` ='".$var."' ';  
4 $sql = 'SELECT * FROM `table`  where `attribut` ='$var' ';  
5 $sql = 'SELECT * FROM `table`  where `attribut` =('%s'",$var)';

Aucune n'a marché, j'ai meme essayé avec $var="chaine" , alors si tu me souffle directement la bonne réponse je serai trés content

[al1_24]

Comme ça peut-être...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = 'SELECT * FROM `table`  where `attribut` =\''.$var.'\'';

mais je ne pratique pas le PHP (mais activement Google)

[fersouce]

Exact ça marche, merci beaucoup Monsieur.

[Willy_k]

Salut,

ça peut représenter un trou de sécurité (notamment les injections SQL) si vous concaténez vos variables dans vos requêtes.. Suivant l'API utilisé mysqli ou PDO, pensez à utiliser les requêtes préparées.