Discussion :

[voyageurdumonde]

Bonjour,

Jai mon select bloque avec IN.

$iddelacarte est de la forme 599,711,712,713
et
$sous_menu est de la forme Musée,Monument - Site Historique

si je fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$result = mysql_query("SELECT * FROM bonsplans  WHERE  id IN (".$iddelacarte.") ", $link);

ca fonctionne bien mais des que je fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$result = mysql_query("SELECT * FROM bonsplans  WHERE  id IN (".$iddelacarte.") AND type IN (".$sous_menu.")", $link);

j'ai le message suivant :

Type de cette erreur: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '�e,Monument - Site Historique) ' at line 1

Merci de votre aide

[transgohan]

$sous_menu contient des chaînes de caractères qui ne sont pas entourés de quotes simples.

[voyageurdumonde]

Effectivement maintenant c'est ok mais j'ai eu un peu de mal a trouver comment ajouter des quotes simples.

J'ai utilise la fonction suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
setlocale(LC_CTYPE, "en_US.UTF-8");
$value1=(escapeshellarg($value));

J'ai du ajoute la premiere ligne car autrment escapeshellarg supprimait tous les caracteres accentues.

Merci

[rawsrc]

Bonjour,

Quand transgohan t'a dit pour les quotes simples, je pense qu'il ne pensait pas à ton code mais alors pas du tout.
Cela devait être plus dans ce style :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$str = 'Musée,Monument - Site Historique';
$data = implode(',', array_map(function($p) { return "'".trim($p)."'"; }, explode(',', $str)));
$result = mysql_query("SELECT * FROM bonsplans  WHERE  id IN (".$iddelacarte.") AND type IN (".$data.")", $link);

escapeshellarg() n'est sert pas du tout à quoter des données destinées à une base.

[voyageurdumonde]

Bonjour rawsrc,

Je ne comprends pas ton code, mais pourquoi tu dis que escapeshellarg n'est pas correct.

avant ma variable etait comme cela : Musée,Monument - Site Historique

et avec escapeshellarg elle devient : 'Musée,Monument' - 'Site Historique'

et de cette facon cela fonctionne tres bien

[transgohan]

Sauf que un bon échappement c'est ainsi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

'Musée','Monument - Site Historique'

escapeshellarg n'est pas faite pour échapper des paramètres de requête SQL, c'est pour les paramètres de ligne de commande.

[rawsrc]

Je ne comprends pas ton code

Voici la version non condensée :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
 
$str   = 'Musée,Monument - Site Historique';
$parts = explode(',', $str);  // on scinde la chaine sur chaque virgule
$data  = array();
foreach($parts as $value) {
   // ici on ajoute les guillemets simples et on supprime d'éventuels espaces
   $data[] = "'".trim($value)."'";
}
$sql_in = implode(', ', $data); // ici on transforme le tableau en chaine avec une virgule pour séparateur
 
$result = mysql_query("SELECT * FROM bonsplans  WHERE  id IN (".$iddelacarte.") AND type IN (".$sql_in.")", $link);
 
?>