1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
| <?php
include 'connect.php';
//On sort en cas de paramètre manquant ou invalide
if(empty($_GET['id']) or empty($_GET['type']) or empty($_GET['champ']) or empty($_GET['valeur'])
or !is_numeric($_GET['id'])
or !in_array(
$_GET['champ'],
array('nom', 'prenom', 'adresse', 'code_postal', 'ville', 'niveau', 'email')
))
{
exit;
}
//Connexion à la base de données
$connexion = mysqli_connect($DB_HOST, $DB_USER, $DB_PASSWORD, $DB_NAME) or die(mysqli_error());
//Construction de la requête en fonction du type de valeur
switch($_GET['type'])
{
case 'texte':
case 'texte-multi':
$sql = 'UPDATE `'.DB_TABLE_NAME;
$sql .= '` SET ' . mysqli_real_escape_string($connexion, $_GET['champ']) . '="';
$sql .= mysqli_real_escape_string($connexion, $_GET['valeur']) . '" WHERE id=' . intval($_GET['id']);
break;
case 'nombre':
$sql = 'UPDATE `'.DB_TABLE_NAME;
$sql .= '` SET ' . mysqli_real_escape_string($connexion, $_GET['champ']) . '=' . intval($_GET['valeur']);
$sql .= ' WHERE id=' . intval($_GET['id']);
break;
default:
exit;
}
//Exécution de la requête
mysqli_query($connexion, $sql) or die(mysqli_error());
mysqli_close($connexion);
?> |
Passer mysql en mysqli
Répondre avec citation
Partager