Discussion :

[CCACC02]

Bonjour,

soit la requete SQL suivante :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

if ( $mysqli->query( 'UPDATE villes SET ville_nom='.$ville_nom.', ville_texte='.$ville_texte.' WHERE ville_id="'.$ville_id.'"' ) )

Mon WHERE ne passe pas en rouge. J'ai un probleme de syntaxe mais après plusieurs tentatives de quotes et double quotes, c'est soit le WHERE pas en rouge ou mes variables pas en blanc ... Grrrrrr

Qu'est-ce que je fais de mal?

Merci

[Invité]

Bonjour,

il faut impérativement faire une requête préparée.

[CCACC02]

OK, je vois l'idée, mais je n'ai pas encore vu cela en cours.

Je vais continuer à chercher.. Merci

[Celira]

Tu peux aussi le faire sans requête préparée, en échappant les données avec mysqli::real_​escape_​string

Pour avoir le bon nombre de quotes, commence par écrire une requête qui fonctionne hors php (dans PhpMyAdmin par exemple).
Par exemple (j'ai supposé que ville_id était un nombre)

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

UPDATE villes SET ville_nom='Paris', ville_texte='La ville lumière' WHERE ville_id=1

Ensuite, soit tu encadres avec l'autre type de quotes (ici ce serait des doubles quotes), soit tu échappes les quotes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$sql = "UPDATE villes SET ville_nom='Paris', ville_texte='La ville lumière' WHERE ville_id=1";
// ou
$sql = 'UPDATE villes SET ville_nom=\'Paris\', ville_texte=\'La ville lumière\' WHERE ville_id=1';

Et tu incorpores les variables (échappées par real_​escape_​string) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$sql = "UPDATE villes SET ville_nom='".$mysqli->real_escape_string($ville)."', ville_texte='".$mysqli->real_escape_string($texte)."' WHERE ville_id=".$mysqli->real_escape_string($id)."";
// ou
$sql = 'UPDATE villes SET ville_nom=\''.$mysqli->real_escape_string($ville).'\', ville_texte=\''.$mysqli->real_escape_string($texte).'\' WHERE ville_id='.$mysqli->real_escape_string($id).'';

@jreaux : Les requêtes préparées avec mysqli, c'est franchement horrible (enfin, c'est juste mon avis personnel hein) du coup j'ai même pas essayé

[Invité]

@jreaux : Les requêtes préparées avec mysqli, c'est franchement horrible (enfin, c'est juste mon avis personnel hein) du coup j'ai même pas essayé

Je n'avais même pas vu/lu le $mysqli ! (je pensais à PDO)

1- Autant améliorer la lisibilité avec une bonne INDENTATION :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$sql = "UPDATE villes SET 
   ville_nom = '".$mysqli->real_escape_string($ville_nom)."', 
   ville_texte = '".$mysqli->real_escape_string($ville_texte)."' 
   WHERE ville_id = ".$mysqli->real_escape_string($ville_id).";";

2- Sinon, les requêtes préparées avec mysqli EXISTENT, et sont à privilégier !
En l'occurrence, ça donne ici (sauf erreur) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
/* Crée une requête préparée */
$sql = "UPDATE villes SET 
   ville_nom = ?, 
   ville_texte = ?
   WHERE ville_id = ? ;";
 
if ( $stmt = $mysqli->prepare($sql) )
{
    /* Lecture des marqueurs */
    $stmt->bind_param("ssi", $ville_nom, $ville_texte, $ville_id);
 
    /* Exécution de la requête */
    $stmt->execute();
}

• mysqli - prepare
• mysqli - bind_param

Mais comme c'est effectivement "bien moisi", autant PASSER rapidement A PDO !!

[CCACC02]

Tu peux aussi le faire sans requête préparée, en échappant les données avec mysqli::real_​escape_​string......

Merci, j'y arrive pas le mieux, c'est à reprendre demain à tête reposée.

[CCACC02]

Bon, j'ai repris tout mon code, la requête fonctionne bien quand j'ajoute quelque chose... ce quelque soit la typo (présence ou non de ' ou é ou à ...). En revanche, cela ne fonctionne pas avec le mode édition (fonction UPDATE) sauf si je ne mets pas de caractères spéciaux tel que ceux cités ....

Bref c'est à se tirer les cheveux. Tant pis.

[Invité]

Bonjour,

C'est sûr, si tu ne montres pas ton code : tant pis.

[CCACC02]

Voila, à tête reposée, c'est mieux ....

A l'origine,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$mysqli->query( 'UPDATE villes SET ville_nom='.$ville_nom.', ville_texte='.$ville_texte.' WHERE ville_id="'.$ville_id.'"' )

Et en reprenant au calme, un problème de doubles quotes mal placées.... Avec ce code, cela fonctionne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$mysqli->query( 'UPDATE villes SET ville_nom="'.$ville_nom.'", ville_texte="'.$ville_texte.'" WHERE ville_id="'.$ville_id.'"') )