Discussion :

[Toutella]

Bonjour,

Sur un site je souhaite récupérer un nom de serveur à l'aide d'un champ select (par exemple : "\\serveur\répertoire\").
Je récupère alors la donnée via un programme PHP et je met à jour la table avec la nouvelle donnée :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$serveur=$_POST['serveur'];
$sql="UPDATE table SET serveur=\"$serveur\" WHERE Serveur_Id=\"30\";";
mysql_query("$sql");

Cela exécute alors la requête suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
UPDATE table SET serveur="\\\\serveur\\répertoire\\" WHERE Serveur_Id="30";

Et j'obtiens cette erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\\serveur\\répertoire\\")' at line 1

Cependant lorsque je l'exécute "manuellement" en passant par phpMyAdmin, je n'ai pas se problème.

Je n'ai aussi aucun problème pour les commande INSERT, il y a juste UPDATE qui déconne ....

Une idée ? Merci

[sabotage]

il faut toujours échapper les chaines insérées dans une requête.
De plus en SQL on utilise des guillemets simples et pas rien pour les valeurs numériques.

Fait attention également à l'état de Magic_quotes sur ton serveur qui ont l'air actifs.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$serveur=mysql_real_escape_string($_POST['serveur']);
$sql="UPDATE table SET serveur='$serveur' WHERE Serveur_Id=30;";

[Toutella]

Ok Merci mais j'ai suivi ce que tu m'a dit :

- Désactiver Magic_quotes (dans php.ini)
- Utilisation de cotes au lieu de guillemets
- Utilisation de la fonction mysql_real_escape_string

Mais rien n'y fait : toujours la même erreur

[sabotage]

Que vaut $serveur maintenant ?

[Toutella]

$serveur vaut \\Frvilsfil12\Projets\
et en utilisant mysql_real_escape_string cela transforme $serveur comme ceci :
\\\\Frvilsfil12\\Projets\\

[sabotage]

"table" est un mot reservé ; c'est une mauvaise idée d'avoir une table qui s'appelle "table".

[Toutella]

Je l'ai pas appellé table en vrai : je l'ai appelé "table" juste pour l'exemple. Dsl

[sabotage]

Cette requête fonctionne bel et bien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

UPDATE gogo SET serveur='\\\\Frvilsfil12\\Projets\\' WHERE Serveur_Id=30

[Toutella]

Oui, c'est ça que je ne comprends pas, elle fonctionne si on l'exécute manuellement via un prompt SQL mais elle envoie un bug en passant par php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
UPDATE bcgw_documentation SET BCGW_Documentation_Serveur='\\\\Frvilsfil12\\Projets\\' WHERE BCGW_Documentation_Id=30;
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\\Frvilsfil12\\Projets\\")' at line 1

Ci-dessus j'ai fait l'expérience d'écrire la requête avant de l'exécuter et voilà le résultat ... C'est incompréhensible ...

En tout cas c'est vraiment sympa de m'aider

[estofilo]

Le message d'erreur que tu a mis ne correspond pas à la requête qui est juste au-dessus.
En php tu devrais faire un echo de la requête juste avant de l'exécuter et la comparer caractère par caractère avec la version qui fonctionne en dehors de php.