Discussion :

[Fabdunet13]

Bonjour, j'apprend a programmer en PHP.

J'ai réussit à me faire un petit formulaire en HTMLqui as pour BUT de lancer une requête SQL sous phpmyadmin.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
include "connector.php"
mysql_query("INSERT INTO Waranty (id,Prénom,Nom,Mail,TEL,société,Adresse1,Adresse2,Pays,Région,Ville,CP,Matériel,Marque,Type,SN,Certificat) VALUES ('','$Nom','$Prenom','$Mail','$TEL','$société','$Adresse1','$Adresse2','$Pays','$Région','$Ville','$CP','$Matériel','$Marque','$Type','$SN','$Certificat') ") or die ("erreur insert ".mysql_error());
//et on referme la connexion
mysql_close()

Tout fonctionne correctement.
Le problème c'est que quand dans mon formulaire je mes des ' ou " j'ai une erreur de syntaxe qui sort.

comment faire pour que je puisse entré des cote ou double cote (' ou ") dans mon formulaire PHP ?

[sabotage]

mysql_query est complétement obsolète.
Puisque tu debutes, il faut directement passer à PDO et aux requêtes préparées pour ton problème.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$pdo = new PDO ('mysql:host=localhost;dbname=tabase', 'login', 'motdepasse');
$sth = $pdo->prepare('INSERT INTO Waranty (Prénom,Nom,Mail,TEL,société,Adresse1,Adresse2,Pays,Région,Ville,CP,Matériel,Marque,Type,SN,Certificat) VALUES
(:nom, :prenom, :mail, :tel, :societe, :adresse1, :adresse2, :pays, :region, :ville, :cp, :materiel, :marque, :type, :sn, :certificat)');
 
$sth->execute(array($Nom,$Prenom,$Mail,$TEL,$société,$Adresse1,$Adresse2,$Pays,$Région,$Ville,$CP,$Matériel,$Marque,$Type,$SN,$Certificat));

Et ne pas de majuscules et accents au petit bonheur la chance dans tes noms (base de données, variables etc.) c'est source d'erreurs.

[Fabdunet13]

là sa marche plus

Warning: PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number: parameter was not defined in /var/www/Prog/index.php on line 117

qui correspond à la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sth->execute(array($Nom,$Prenom,$Mail,$TEL,$société,$Adresse1,$Adresse2,$Pays,$Région,$Ville,$CP,$Matériel,$Marque,$Type,$SN,$Certificat));

mais sa devrais résoudre mon problème de quotte (') dans mon formulaire ?

[Invité]

Bonjour,
sauf erreur, sabotage à mixé 2 syntaxes de requêtes préparées :

1- avec placeholder anonymes (points d'interrogation) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$sth = $pdo->prepare('INSERT INTO Waranty 
(Prénom,Nom,Mail,TEL,société,Adresse1,Adresse2,Pays,Région,Ville,CP,Matériel,Marque,Type,SN,Certificat) 
VALUES 
(?,?,?,?,.........)'); // Avec autant de ? que de variables
$sth->execute(array($Nom,$Prenom,$Mail,$TEL,$société,$Adresse1,$Adresse2,$Pays,$Région,$Ville,$CP,$Matériel,$Marque,$Type,$SN,$Certificat));

2- avec placeholder nommés :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
$sth = $pdo->prepare('INSERT INTO Waranty 
(Prénom,Nom,Mail,TEL,société,Adresse1,Adresse2,Pays,Région,Ville,CP,Matériel,Marque,Type,SN,Certificat) 
VALUES
(:nom, :prenom, :mail, :tel, :societe, :adresse1, :adresse2, :pays, :region, :ville, :cp, :materiel, :marque, :type, :sn, :certificat)');
 
$sth->execute(array(
':nom' => $Nom,
':prenom' => $Prenom,
... // et ainsi de suite...
));

À TOI de lire des tutos :

• Comprendre PDO

[Fabdunet13]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Alors je pense que si tu utilises la fonction addslashes ca devrait marcher.
Ex : 
$Prenom = addslashes($_POST["TB_Pnom"]);

Sur d'autre forum, on ma aidé directement sans tourné au tour du pot.
mais je vais m’intéressé a ce que tu m'a dit.

Merci

[Invité]

addslashes n'est pas la solution.

Sauf si tu veux continuer à coder comme ma grand-mère...

La solution est là :

... passer à PDO et aux requêtes préparées ....