Discussion :

[torrgovin]

Salut à tous,

J'ai voulu mettre à jour mon ancien php 5.6 vers 7.0

MALHEUR :'( Toutes les anciennes requêtes SQL ne fonctionnent plus.

Du coup j'ai mis pas mal de lignes à jour avec les nouvelles instructions MySQLi au lieu de MySQL mais il y a toujours des messages d'erreurs.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Notice: Undefined index: month in /home/odysseetransfer/commande/planning.php on line 11

et quand je me réfère à cette ligne, voici ce qu'elle contient

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
 
$nb_commande_attente_req=$bdd->query("select count(*) as TOTAL FROM Commande where Etat='Attente' and MONTH(DateResa)=".(($_REQUEST['month']!='')?$_REQUEST['month']:'MONTH(NOW())')." and YEAR(DateResa)=YEAR(NOW())") or die(print_r($bdd->errorInfo()));
 
$commande_attente=$nb_commande_attente_req->fetchAll(PDO::FETCH_ASSOC);

Qu'est ce qui n'est pas bon dans cette requête ? Avant le passage en php 7.0 ces requêtes fonctionnaient.

Merci pour votre aide,
Steeve

[Willy_k]

Salut,

C'est PDO que vous montrez et il n y a pas d'index month (avec cette requête là) mais plutôt TOTAL
PS: un fetch ou fetchColumn aurait suffit

[torrgovin]

Salut,

C'est PDO que vous montrez et il n y a pas d'index month (avec cette requête là) mais plutôt TOTAL
PS: un fetch ou fetchColumn aurait suffit

Bonjour Willy_k

Merci beaucoup pour la réponse.

A vrai dire ce n'est pas moi qui ai dévellopé le site et je m'y connais très peu en langage mais j'arrive à me débrouiller.

En effet, c'est une requête PDO qui contient une requête Mysql c'est bien ça ?

Pour résoudre le problème, je dois remplacer quelle valeur ? fetchAll par fetch tout court ?

Merci

[Willy_k]

Autant pour moi l'erreur porte surtout sur le $_REQUEST['month'] , d'où provient cette donnée ?
Utiliser !empty($_REQUEST['month']) à la place de $_REQUEST['month'] != '' => (!empty($_REQUEST['month']))?intval($_REQUEST['month']):'MONTH(NOW())'.

Mais le commentaire du fetch/fetchColumn reste toujours valable.
PS: Peut être privilégier $_GET['month'] ou $_POST['month'] suivant le mode de récupération de cette donnée.

[Watilin]

PS: Peut être privilégier $_GET['month'] ou $_POST['month'] suivant le mode de récupération de cette donnée.

Je plussoie là-dessus, il faut faire attention à l’ordre défini par la directive request_order. Généralement c’est 'GP' qui signifie « GET puis POST ». En cas de conflit de nom, la variable GET sera écrasée par la variable POST du même nom, et $_REQUEST contiendra la valeur POST. Mais il vaut mieux vérifier.

Voici un exemple illustrant le mécanisme d’écrasement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
echo 'request_order =';
var_dump(ini_get('request_order'));
 
echo '$_GET =';
var_dump($_GET);
 
echo '$_POST =';
var_dump($_POST);
 
echo '$_REQUEST =';
var_dump($_REQUEST);
?>
<form method="post" action="?param=get">
  <input type="text" readonly name="param" value="post" />
  <input type="submit" />
</form>

[grunk]

Je déborde du sujet initial mais il ne faut JAMAIS utiliser des variables get/post/request/etc... directement dans les requêtes Sql sans les avoir vérifiée et filtrée.
Sinon le site s'expose à des failles de sécurité importante à base d'injection SQL.

Pour éviter celà on préconise généralement d'utiliser des requêtes préparées (prepared statement).