Discussion :

[marjan]

Bonjour,

Malgré de longues heures de recherche, je n'arrive pas à trouver la syntaxe d'un DELETE ou d'un SELECT.
JE METS LES VARIABLES SUIVANTES :
$c = table de la bdd
$n = nom
$p = prenom

Je voudrais écrire la ligne suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$reponse = $bdd->query(DELETE FROM '.$c.' WHERE Nom ='.$n.'   AND  Prenom = '.$p.');

ou éventuellement par une requête préparée.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$reponse = $bdd -> prepare (......................)

Quelqu'un peut-il me dépanner svp?
D'avance MERCI.

[Dendrite]

Ceci devrait te convenir.

https://www.developpez.net/forums/bl...pdo-soupe-lit/

[marjan]

merci de l'adresse.
Je vais approfondir les subtiités sql.
les quotes, double cotes etc n'auront plus de secret pour moi

[marjan]

Je n'arrive vraiment pas à percer le mystère des guillemets ou apostrophes malgré la lecture que l'on m'a conseillée.
Requêtes qui ne marchent pas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$bdd->exec(DELETE FROM  ".$_POST['$c']." WHERE PrénomMembre = ".$_POST['$p']." AND NomMembre = ".$_POST['$n']." );
$bdd->exec('DELETE FROM  ".$_POST['$c']." WHERE PrénomMembre = ".$_POST['$p']." AND NomMembre = ".$_POST['$n']." ');
$bdd->exec('DELETE FROM  $_POST['$c'] WHERE PrénomMembre = $_POST['$p'] AND NomMembre = $_POST['$n'] ');

S'il vous plait, j'aurai vraiment besoin d'un coup de mains.

[cavo789]

Bonjour

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$bdd->exec('DELETE FROM  ".$_POST['$c']." WHERE PrénomMembre = ".$_POST['$p']." AND NomMembre = ".$_POST['$n']." ');

Quand tu commences avec un ' il faut fermer avec un ' (même règle pour le guillemet).

Et donc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$bdd->exec("DELETE FROM ".$_POST['$c']." WHERE PrénomMembre = '".$_POST['$p']."' AND NomMembre = '".$_POST['$n']."'");

Tu définis en fait des sous-chaînes qui seront concaténées.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$bdd->exec("SOUS-CHAINE 1" . "SOUS-CHAINE 2" . "SOUS-CHAINE 3");

Ceci compris, tu dois penser à tes critères : c'est du texte et donc quelque chose comme WHERE NomMember='NESTOR' ==> "WHERE NomMember='".$_POST['$n']."'"Note: je programme toujous en anglais aussi je suis étonné de voir que tu as un nom de champ avec un accent. Est-ce que PrénomMembre est réellement une colonne ? (je n'ai jamais testé; préférant ici FirstName)

Note bis (en gras) : Ton code comme ci-dessus est extrêmement dangereux car pas sécurisé. Si tu as réellement quelque chose comme ça, jete un oeil à la technique dite SQL Injection. Là, en principe, avec ton code, je pourrais attaquer ton script PHP et p.ex. supprimer l'intégralité de ta base de données en injectant un DROP DATABASE comme ... nom de famille.

Bonne journée.

[marjan]

Merci à tous pour les conseils.

Lorsque je mets textuellement (couper-coller) l'écriture proposée, j'ai l'erreur suivante :

Fatal error: Uncaught PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'WHERE PrénomMembre = '' AND NomMembre = ''' at line 1 in /customers/5/4/0/lXXXXXXX.fr/httpd.www/effacer.php:18 Stack trace: #0 /customers/5/4/0/XXXXXXXXXX.fr/httpd.www/effacer.php(18): PDO->exec('DELETE FROM WH...') #1 {main} thrown in /customers/5/4/0/XXXXXXXXXX.fr/httpd.www/effacer.php on line 18

D'autre part, les accents dans le nom des colonnes ne m'ont jamais posé problème.
J'ai un tas de scripts qui utilisent prénomMembre et ça fonctionne.
Ça m'embête de changer le nom de la colonne, car j'ai vraiment un tas de scripts qui se servent de PrénomMembre.

Enfin, lorsque la syntaxe sera comprise, je changerai bien évidemment la requête en requête préparée pour plus de sécurité.