Discussion :

[kaki33]

Bonjour,

J'ai une erreur pour cette requête

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$q = "SELECT `id` FROM `games` WHERE `broken`='Yes'";

Voici le message d'erreur

SQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'Yes\'' at line 1
Query: SELECT `id` FROM `games` WHERE `broken`=\'Yes\'

Il me semble que lors de l'exécution de la requête des antislashes sont ajoutés

Autre soucis qui semble confirmer mon soucis

SQL Error:
Query: SELECT * FROM games WHERE cat=\'1\' AND id!=\'1\' ORDER BY RAND() DESC LIMIT 0, 5

si je fais la requête via phpmyadmin sans les antislashes la requête fonctionne parfaitement
mais lors de l'exécution du script j'ai l'erreur ci dessus



Est ce un soucis Php, de config de serveur ...
Je cale

merci pour toute aide

[Alain Defrance]

Bonjour,

pourrait-on voir le code peut-être ?

[kaki33]

Le fichier compte plus de 500 lignes ..l'erreur se produit a cet endroit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
	 <?php
		 $q = "SELECT `id` FROM `games` WHERE `broken`='Yes'";
		 $uac = get_games("diffquery=".$q);
		 $uc = count($uac);
		 if ($uc != 0) {
			 echo "<font color='#FF0000'>".$uc."</font>";
			echo " <a href='" . $cfg['baseurl'] . "admin/index.php?act=media&mthd=viewbroken'>(" . strtolower(language("manage", true)) . ")</a><br />";
		 } else {
			 echo "<font color='#00AA00'>".$uc."</font><br />";
		 }
 
		 ?>

[Alain Defrance]

On pourrait avoir le code de get_games ?

[kaki33]

dans le fichier function.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
function get_games($args='', $diffquery='') {
	global $getgamescache;
	if(isset($getgamescache[$args][$diffquery])) return $getgamescache[$args][$diffquery];
 
	global $db, $gameconfig;
 
	$rawargs = $args;
	$rawdiff = $diffquery;
	$args = parse_args($args);
 
	isset($args['order']) ? $order=$args['order'] : $order = 'time';
	isset($args['sort']) ? $sort=$args['sort'] : $sort = 'DESC';
	isset($args['thecat']) ? $thecat=$args['thecat'] : $thecat = 'all';
	isset($args['theauthor']) ? $theauthor=$args['theauthor'] : $theauthor = 'all';
	isset($args['htmlize']) ? $htmlize=$args['htmlize'] : $htmlize = true;
	isset($args['limitstart']) ? $limitstart=$args['limitstart'] : $limitstart = '';
	isset($args['limitnum']) ? $limitnum=$args['limitnum'] : $limitnum = '';
	isset($args['page']) ? $page=$args['page'] : $page = '-all-';
    isset($args['perpage']) ? $perpage=$args['perpage'] : $perpage = '-1';
	isset($args['shortdesc']) ? $shortdesc=$args['shortdesc'] : $shortdesc = '-';
    isset($args['shortname']) ? $shortname=$args['shortname'] : $shortname = '-';
	isset($args['diffquery']) ? $diffquery=$args['diffquery'] : $diffquery = '';
	isset($args['active']) ? $active=$args['active'] : $active = 'Yes';
	isset($args['flags']) ? $flags=$args['flags'] : $flags = '-';
	isset($args['sponsor']) ? $sponsor=$args['sponsor'] : $sponsor= '-';
	isset($args['types']) ? $types=$args['types'] : $types='-';
	$order = mysql_escape_string($order);
	$category = mysql_escape_string($thecat);
 
	if($perpage == -1 && isset($page)) {
		$perpage = get_game_config("name=gamesperpage");
	}
 
	if ($order=="deforder") {
		$order = $gameconfig['order'];
	}
 
	if ($sort=="defsort") {
		$sort = $gameconfig['sort'];
	}
 
	if ($sort == 'DESC') {
		$sort = 'DESC';
	} else {
		$sort = 'ASC';
	}
 
 
 
	$games = array();
 
	if ($page != '-all-') {
		if (!is_numeric($page)) {
			$page = 1;
		}
 
		$gamesperpage = $perpage;
		$limitstart = ($page-1) * $gamesperpage;
		$limitnum = $gamesperpage;
 
	}
 
	if ($limitstart !== '' && $limitnum !== '') {
		$limit = "LIMIT $limitstart, $limitnum";
	} else {
		$limit = "";
	}
 
	if ($active == '-all-') {
		$where = '';
	} else {
		$where = "AND `active`='".$active."'";
	}
 
	if ($theauthor != 'all') {
		$where .= " AND `authorname`='".$theauthor."'";
	}
 
	if ($flags != '-') {
		$where .= " AND `flags` LIKE '%".$flags."%'";
	}
 
	if ($types != '-') {
		$types = explode(",", $types);
		$where .= " AND (";
		for($i=0;$i<count($types);$i++) {
			if($i>0) $where .= " OR ";
			$where .= "`type`='" . $types[$i] . "'";
		}
	}
 
	if($sponsor == "Yes") {
		$where .= " AND `sponsorsite` != ''";
	}
 
	if ($category == 'all') {
		$query = "SELECT * FROM games WHERE 1=1 ".$where." ORDER BY `".$order."` ".$sort.' '.$limit;
	} else {
		$query = "SELECT * FROM games WHERE `cat` = '".$category."' ".$where." ORDER BY `".$order."` ".$sort.' '.$limit;
	}
 
	if ($diffquery != '') {
		$query = $diffquery;
	}
 
	$result = $db->query($query);
 
	while (($game = mysql_fetch_array($result))) {
		if ($htmlize == true) {
 
 
			$game['name'] = myhtmlentities($game['name']);
 
			if($gameconfig['deschtml'] != 1) {
				$game['desc'] = myhtmlentities($game['desc']);
			}
 
			$game['cat'] = myhtmlentities($game['cat']);
			$game['authorname'] = myhtmlentities($game['authorname']);
			$game['sponsorname'] = myhtmlentities($game['sponsorname']);
			$game['instructions'] = myhtmlentities($game['instructions']);
			$game['keywords'] = myhtmlentities($game['keywords']);
 
 
 
		}
 
		if (is_numeric($shortdesc)) {
			if (strlen($game['desc']) > $shortdesc) {
				$game['fulldesc'] = $game['desc'];
				$game['desc'] = substr($game['desc'], 0, $shortdesc)."...";
			}
		}
 
                if (is_numeric($shortname)) {
                        if (strlen($game['name']) > $shortname) {
                                $game['fullname'] = $game['name'];
                                $game['name'] = substr($game['name'], 0, $shortname)."...";
                        }
                }
 
 
		if ($gameconfig['deschtml']==1) {
			$game['desc'] = html_entity_decode($game['desc'], ENT_QUOTES);
		}
 
		$games[] = $game;
	}
 
 
 
	$getgamescache[$rawargs][$rawdiffquery] = $games;
	return $games;
 
}

[zebulon94]

Bonjour,

Ce qui me parait assez étrange ce sont les 2 types de simple quote.
le type (on va dire) diagonal " ` " et vertical " ' ".
Ce qui pourrait poser problème pour mysql ......

$q = "SELECT `id` FROM `games` WHERE `broken`='Yes' ";

Et si tu essayais comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$q = "SELECT id FROM games WHERE broken='Yes' ";

je n'ais jamais mis de simple quote autre part que sur mes valeurs de type chaine de caractère ....essaye ....

Bonne journée

Tcho

[NuDo_]

Bonjour,

Il faut que tu modifies la config de ton serveur php.

Je ne sais plus exactement quelle valeur il faut changer dans ton fichier php.ini
magic_quotes_gpc ou magic_quotes_runtime qu'il faut passer a off, car pour l'instant, ton serveur échappe automatiquement les quotes avec un \ pour eviter les inserts frauduleux... Et il n'echappe pas les `

[Alain Defrance]

Ce qui me parait assez étrange ce sont les 2 types de simple quote.
le type (on va dire) diagonal " ` " et vertical " ' ".
Ce qui pourrait poser problème pour mysql ......

Au contraire, les ` permettent de a MySQL de savoir qu'on l'on fait appel a élément du SGBD (table, champ, ou autre), alors que le ' permet de spécifier que l'on utilise une chaine de caractère.

[zebulon94]

Re-bonjour,

Autant pour moi ^^...

Bonne journée

Tcho

[kaki33]

Tout d'abord Bonjour et surtout un grand merci pour toutes vos réponses

La solution à mon problème concernait bien la configuration du serveur

J'ai solutionné le soucis en rajoutant cette ligne dans le fichier .htaccess
php_value magic_quotes_gpc 0

MErci à tous et surtout à NuDo_ qui m'a aiguillé sur la bonne voie ....
Vive Developpez.com