Discussion :

[gilles94450]

Bonjour,

Voici un extrait de code ci-dessous. Mon problème est relativement simple et habituel le fameux problème d'apostrophe.

La variable texte $nomcat est un nom de catégorie qui peut éventuellement être composé d'un apostrophe.

Bref si ma variable $nomcat est un texte sans apostrophe ma requête fonctionne sans problème.
Elle plante évidemment dès qu'elle est composé d'un apostrophe. Comment faire pour améliorer mon code et éviter le bug ?

Merci d'avance pour votre aide.
Gilles

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
<?php
			// Connexion au serveur MySQL
			$link=mysqli_connect("localhost", "root", "","maBDD");
 
			// Permet d'afficher les accents dans la base de données
			mysqli_set_charset($link, "utf8mb4");
 
			// Sélection des informations
			$resultat=mysqli_query($link, "SELECT num_mag, titre_nom, duo, page, nom_compositeur, nom_prof 
			FROM titres_ga 
			INNER JOIN categorie	
				ON titres_ga.id_cat = categorie.id_categorie
			
			WHERE nom_categorie='{$nomcat}' order by num_mag");
 
 
 
 
			// Traitement des données
			while($ligne=mysqli_fetch_array($resultat))
			  {
?>

[Séb.]

Il faut systématiquement échapper les valeurs avec mysqli_real_escape_string() (ou passer par des requêtes préparées si requête en boucle)
Tu peux utiliser la syntaxe PHP HereDoc pour mieux présenter tes requêtes SQL multilignes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
$nomcat_sql = mysqli_real_escape_string($link, $nomcat);
 
$sql = <<<SQL
    SELECT num_mag, titre_nom, duo, page, nom_compositeur, nom_prof 
    FROM titres_ga 
    INNER JOIN categorie ON titres_ga.id_cat = categorie.id_categorie
    WHERE nom_categorie='{$nomcat_sql}' order by num_mag
    SQL;
 
$resultat=mysqli_query($link, $sql);

[gilles94450]

Merci beaucoup le code suivant marche parfaitement grâce à mysqli_real_escape_string :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
 
			$nomcat_sql = mysqli_real_escape_string($link, $nomcat);
 
 
			// Sélection des informations
			$resultat=mysqli_query($link, "SELECT num_mag, titre_nom, duo, page, nom_compositeur, nom_prof 
			FROM titres_ga 
			INNER JOIN professeur
				ON titres_ga.id_prof=professeur.id_prof
			INNER JOIN categorie	
				ON titres_ga.id_cat = categorie.id_categorie
			INNER JOIN compositeurs
				ON titres_ga.id_compositeur = compositeurs.id_compositeur
			WHERE nom_categorie='{$nomcat_sql}' order by num_mag");

En revanche, impossible d'y parvenir avec l'indentation suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
$sql = <<<SQL
    SELECT num_mag, titre_nom, duo, page, nom_compositeur, nom_prof 
    FROM titres_ga 
    INNER JOIN categorie ON titres_ga.id_cat = categorie.id_categorie
    WHERE nom_categorie='{$nomcat_sql}' order by num_mag
    SQL;

Dois-je ajouter des crochets ou autre ? Le visuel du code est clairement plus intéressant avec votre conseil.
Merci encore pour l'efficacité !!

[Séb.]

Dois-je ajouter des crochets ou autre ? Le visuel du code est clairement plus intéressant avec votre conseil.

Non. Quel est le message d'erreur ? Et colle-nous ta tentative stp
L'indentation doit être scrupuleusement respectée pour que le HereDoc fonctionne

[gilles94450]

Bonsoir, est-ce que ça vient des lignes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

while($ligne=mysqli_fetch_array($resultat))

et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysqli_free_result($resultat);

Je l'ignore. Tout le code se met en gris au dessus.

Cordialement
Gilles

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php
// Connexion au serveur MySQL
			$link=mysqli_connect("localhost", "root", "","guitarist_acoustic");
 
			// Permet d'afficher les accents das la base de données
			mysqli_set_charset($link, "utf8mb4");
 
			$nomcat_sql = mysqli_real_escape_string($link, $nomcat);
 
 
			$sql = <<<SQL
				SELECT num_mag, titre_nom, duo, page, nom_compositeur, nom_prof 
				FROM titres_ga 
				INNER JOIN categorie ON titres_ga.id_cat = categorie.id_categorie
				WHERE nom_categorie='{$nomcat_sql}' order by num_mag
				SQL;
 			$resultat=mysqli_query($link, $sql);
 
 
 
			// Traitement des données
			while($ligne=mysqli_fetch_array($resultat))
			  {
			?>
 
				<tr>
					<td><?php echo $ligne['num_mag']?></td>
					<td><?php echo $ligne['titre_nom']?></td>
					<td><?php echo $ligne['duo']?></td>
					<td><?php echo $ligne['page']?></td>
					<td><?php echo $ligne['nom_compositeur']?></td>
					<td><?php echo $ligne['nom_prof']?></td>
				</tr>
 
			<?php
			  }
			 // Libération de la mémoire des résultats
			 mysqli_free_result($resultat);
			 // Fermeture de la connexion
			 mysqli_close($link);
			?>