Discussion :

[hichamdeb]

Bonjour,
j'ai créer une base de donné a l'aide de mysql mais j'ai un problème pour récupérer les donnée ! la page php s'affiche toute blanche !

voila le code de la page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
<?php
 
 
mysql_connect("localhost", "utilisateur", "mot_de_passe");
mysql_select_db("nom_db");
 
$id = $_POST['id'];
 
$all = mysql_query("SELECT * FROM produit WHERE id = '$id'");
 
$unique = mysql_fetch_array($all);
 
 
 
echo $unique['etablissement'];
 
 
mysql_close ();
 
?>

[Séb.]

Salut,
Débugage :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
 
 
mysql_connect("localhost", "utilisateur", "mot_de_passe");
mysql_select_db("nom_db");
 
var_dump($_POST) ;
$id = $_POST['id'];
 
$all = mysql_query("SELECT * FROM produit WHERE id = '$id'");
echo 'Erreur MySQL : {', mysql_error( ), '}' ;
var_dump($all) ;
 
$unique = mysql_fetch_array($all);
var_dump($unique) ;
 
 
echo $unique['etablissement'];
 
mysql_close ();
 
?>

[hichamdeb]

merci pour ta reponse mais j'ai recu une erreur

Parse error: syntax error, unexpected T_VARIABLE in C:\Inetpub\vhosts\monsite.com\httpdocs\etablissement\index.php on line 242

voila la ligne 242
$unique = mysql_fetch_array($all);

[Séb.]

voila la ligne 242
$unique = mysql_fetch_array($all);

Je ne vois pas d'erreur dans ce que je t'ai écris. Le pb est sûrement en amont de la ligne 242.

[hichamdeb]

j'ai recopié le code et voila ce que sa a donné:

array(0) { } Erreur MySQL : {}resource(3) of type (mysql result) bool(false)

[Invité]

Redonne ton nouveau code, stp.

[hichamdeb]

bonjour jreaux,
j'ai fait exactement ce que tu m'a dis et voila le resultat

array(0) { } Erreur MySQL : {You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1}bool(false)
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in C:\Inetpub\vhosts\monsite.com\httpdocs\etablissement\index.php on line 238
NULL

[Invité]

Bonjour,
je suppose que id est NUMERIQUE, donc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$all = mysql_query("SELECT * FROM produit WHERE id = ".$id);

Et pour éviter les injections SQL :
remplacer
$id = $_POST['id'];
par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$id = mysql_real_escape_string ($_POST['id']);

[Séb.]

Salut jreaux62

je suppose que id est NUMERIQUE, donc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$all = mysql_query("SELECT * FROM produit WHERE id = ".$id);

Sous MySQL les ' ne sont pas un pb autour des numériques :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SELECT ' 1 ' = 1 ;
= 1

Et pour éviter les injections SQL :
remplacer
$id = $_POST['id'];
par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$id = mysql_real_escape_string ($_POST['id']);

Cela n'empêchera pas un injection. A tester :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$_POST['id'] = '123 OR 1 = 1' ;
$id = mysql_real_escape_string($_POST['id']) ;
$sql = 'SELECT ALL mesChamps FROM maTable WHERE id = ' . $id ;
echo $sql ;
// SELECT ALL mesChamps FROM maTable WHERE id = 123 OR 1 = 1
// = L'injection passe

Alors qu'avec les ' :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$_POST['id'] = '123 OR 1 = 1' ;
$id = mysql_real_escape_string($_POST['id']) ;
$sql = "SELECT ALL mesChamps FROM maTable WHERE id = '$id' " ;
echo $sql ;
// SELECT ALL mesChamps FROM maTable WHERE id = '123 OR 1 = 1'
// = Pas d'injection